Устранение проблемы в core/cms.php для 1.10.2 1 698 просмотров

Многие хостинги используют в файловой системе каталог public_html и он обязательно входит в путь загрузки файлов. В 1.10.2 с этим проблема. То есть проблема в функции cmsCore::moveUploadedFile.
Сейчас берётся путь, по которому собираются загрузить картинку, например /home/akkaunt/public_html/site.ru/images/photos/article123.jpg и вырезают из него на всякий случай все упоминания подстрок: htm, php, ht, ну, типа, чтобы никто не мог загрузить на сервер файлы *.html, *.php.
В результате, public_html в пути заменяется на public_l и, разумеется, ничего не загружается: ни фото к статье, ни фото в альбомы. Причём, это касается не только загрузки картинок, но, и вообще любых загрузок, осуществляемых через instantcms.
Поправил это так:
Файл core/cms.php со строки 1806 код:

while (mb_strpos($destination, 'htm') ||
                   mb_strpos($destination, 'php') ||
                   mb_strpos($destination, 'ht')) {
                $destination = str_ireplace(array('htm','php','ht'), '', $destination);
            }

Заменяем на:

while (true)
            {
                $orig = $destination;
                $destination = preg_replace('/\.php$/',   '', $destination);
                $destination = preg_replace('/\.html?$/', '', $destination);
                if ($orig == $destination)
                    break;
            }

Вуаля! всё работает :)

Можно скачать исправленный файл.

Всем хорошего настроения!

Адаптивный шаблон - форумы

Новая версия шаблона PORTAL

cms core проблема

6 комментариев

Реклама #

-1

lokanaft 11 лет назад #

А также: .php4, .php5, .htm, .mht, .htaccess ну и другие всякие разные)

Fuze 11 лет назад #

В дистрибутиве в разделе "скачать" такой проблемы нет

Код PHP:

        if($errorCode !== UPLOAD_ERR_OK && isset($uploadErrors[$errorCode])){
 
            $_SESSION['file_upload_error'] = $uploadErrors[$errorCode];
            return false;
 
        } else {
 
            $_SESSION['file_upload_error'] = '';
 
            $upload_dir = dirname($destination);
            if (!is_writable($upload_dir)){ @chmod($upload_dir, 0777); }
 
            $pi = pathinfo($destination);
            while (mb_strpos($pi['basename'], 'htm') ||
                   mb_strpos($pi['basename'], 'php') ||
                   mb_strpos($pi['basename'], 'ht')) {
                $pi['basename'] = str_ireplace(array('htm','php','ht'), '', $pi['basename']);
            }
            $destination = $pi['dirname'] .DIRECTORY_SEPARATOR. $pi['basename'];
 
            return @move_uploaded_file($source, $destination);
 
        }

Олег с клещами 11 лет назад #

Ну вот, а я мучался :)

Amurland 11 лет назад #

Тоже нашёл такую, но сначала написал Fuze, мне ответили тоже самое joke

Лучше иногда поинтересоваться

kirkr 11 лет назад #

Скачал, нифига пришлось также искать и менять, перепроверь архив который только ПАТЧ.

Роман 11 лет назад #

Код PHP:

 
$pi['basename'] = str_ireplace(array('htm','php','ht'), '', $pi['basename']);
            }
            $destination = $pi['dirname'] .DIRECTORY_SEPARATOR. $pi['basename'];
 
            return @move_uploaded_file($source, $destination);

у меня такое в этой строке:(

Устранение проблемы в core/cms.php для 1.10.2

Реклама #

lokanaft 11 лет назад #

Fuze 11 лет назад #

Олег с клещами 11 лет назад #

Amurland 11 лет назад #

kirkr 11 лет назад #

Роман 11 лет назад #

Еще от автора

Добавление материалов гостями без регистраци

Фиктивный счетчик клиентов

Вставка из Word в CKEditor 1.хх

InstantCMS Team

О проекте

Поддержка

Дополнения