Адаптация компонента Фотоконкурсы (photocontest) под 1.10.3

+10
2.69K
ИллюстрацияПринцип адаптации может поможет и другим компонентам переехать быстрее под новые релизы.
Основная проблема заключается в новых переменных и потери старых классов.
И так подробнее будет далее. Надеюсь автор компонента не будет против. Компонент сам тут

Все изменения в основном касаются файла: /components/photocontest/frontend.php

Если смотреть логи по сайту, то становится понятным, что при вызове фотоконкурса валятся ошибки о не найденных классах. поэтому выделяем весть текст в frontend.php и вставляем следующий:
из-за глюка отображения кода выкладываю ссылкой на файл СКАЧАТЬ ФАЙЛ

Данные обновления касаются версии 1.10.3 + фикс безопасности последний. На других версиях не проверял. Есть вопросы или ошибки пишите, помогу. Админку не трогал, вроде заработала, но если надо то скину обновленный код.

Внимание если автор компонента будет против, то пост будет удален!
P.S. 27.11.13г. Файл обновлен.
0
lokanaft lokanaft 11 лет назад #
Боюсь я вас огорчу, но:
Данные обновления касаются версии 1.10.3 + фикс безопасности последний
Не подтверждается этим во всех местах:
Код PHP:
  1. $orderby = $inCore->request('orderby', 'str', ($_SESSION['orderby'] ? $_SESSION['orderby'] : $orderby_default));
Что говорит об оставшейся уязвимости.
0
kirkr kirkr 11 лет назад #
Я не был бы так уверен, если б не работал бы мой сайт с голосованием на 1.10.3 +фикс.
0
lokanaft lokanaft 11 лет назад #
Дайте мне адрес вашего сайта и я пришлю вам хеш вашего администраторского пароля для пущей уверенности, ок?)
0
kirkr kirkr 11 лет назад #
в лк отправил:)
0
lokanaft lokanaft 11 лет назад #
Отправил хеш
0
kirkr kirkr 11 лет назад #
Который прислали нет в базе данных.
0
kirkr kirkr 11 лет назад #
Сорри есть косяк, девушка уж совсем простой пароль влупила. Чисто цифры, поэтому хеш и не увидел после обновления.
0
lokanaft lokanaft 11 лет назад #
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
0
MiMoHOD MiMoHOD 11 лет назад #
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
0
kirkr kirkr 11 лет назад #
только не понял причем тут девушка админ?:)
-1
kirkr kirkr 11 лет назад #
В итоге только статус был сменен, админка то дополнительно защииту имеет.
0
kirkr kirkr 11 лет назад #
Подправил,давай еще раз проверим, если все ок, то обновим файлик.
+2
lokanaft lokanaft 11 лет назад #
Если то, что любой желающий может получить пароль любого юзера - это для вас нормально, что вы собсно хотели увидеть?
-2
kirkr kirkr 11 лет назад #
Если данный косяк был касаемо ядра CMS, то причем тут компонент? я к тому что обновил по рекомендациям, хочется увидеть далее что еще накопали и почему именно выбрали девушку с паролем из простых цифр:)) а не админа.
0
Fuze Fuze 11 лет назад #
kirkr,
http://instantcms.ru/novosti/security-update-1-10-3.html

приведите вот к такому виду аналогичный код. косяк ядра cms здесь не при чем.
Код PHP:
  1. $orderby = cmsCore::request('orderby', array('первое возможное значение','второе возможное значение'), ($_SESSION['orderby'] ? $_SESSION['orderby'] : $orderby_default));
0
eoleg eoleg 11 лет назад #
Ваши рекомендации? smile
-2
akhasanov akhasanov 11 лет назад #
У вас даже демо не работает.
+1
Александр Александр 11 лет назад #
Очень много было баг с этим компонентом в свое время, надоело снес. Может эта Адаптация поможет и он начнет стабильно работать. Только не понял почему автор может быть против, наконец кто-то починил и он может начнет работать нормально, так что молодец kirkr, спасибо
0
Erwin Erwin 11 лет назад #
А где сейчас можно приобрести данный компонент. А то демо указанные не работают.
0
kirkr kirkr 11 лет назад #
Обратиться к автору, он продавал. Там ссылка где на источник есть автор.
0
lokanaft lokanaft 11 лет назад #
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
0
kirkr kirkr 11 лет назад #
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
0
kirkr kirkr 11 лет назад #
перепроверим?
0
deltas deltas 11 лет назад #
Как вариант - http://site-stroi.ru/kraudfanding/10
Вчера компонент разослан участникам складчины.
0
eoleg eoleg 11 лет назад #
Не пойму, всетаки поправлена уязвимость или нет?
0
kirkr kirkr 10 лет назад #
подправили.

Еще от автора

Политика безопасности и соглашение
Много споров было что в текст публиковать.
Google & Yandex баннеры в компоненты Banners
Добрый день! Была поставлена задача добавить возможность выводить через позиции {Баннер=номер позиции} баннеры гугла и яндекса.
Готовим сервер VDS Nginx + php7.0-fpm +MySQL для Inst2
Добрый день! Данная записка более чем напоминание о том, что не забыть при установке и настройке VDS Nginx + php7.0-fpm +MySQL для Inst2.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.