Здравствуйте, сообщество.
Мы подготовили патч безопасности, но опробован он только на 1.9.1, для 1.9 подготовлен на ощуп, т.е. не тестирован на "живом сайте".
Просьба проверить желающим на текущей версии 1.9: на сайте с 1.9 закачать с заменой. Изменений в бд не было.
Проверить нужно добавление статей с фронта, а так же везде, где ббкоды.
Удалены файлы:
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\php
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\php\basexml.php
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\php\commands.php
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\php\config.php
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\php\connector.php
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\php\io.php
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\php\phpcompat.php
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\php\upload.php
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\php\util.php
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\test.html
\plugins\p_fckeditor\fckeditor\editor\filemanager\connectors\uploadtest.html
В архиве только измененные файлы. Скачать патч.
p.s. в патч так же попало немного исправлений из 1.9.1.
Под страхом бана не флудим в этой теме, пожалуйста.
#2
24 мая 2012 в 10:56
Патч обновлен, добавлены новые исправления безопасности.
Распаковываем с заменой патч, проверяем работоспособность.
Как тестировать:
Ставим 1.9 чистую или работаем на копии рабочего сайта на 1.9.Распаковываем с заменой патч, проверяем работоспособность.
#3
25 мая 2012 в 09:42
Проблемы из jevix. сегодня переделаю его под 1251.
ох уж эта двойная работа... Работа параллельно над несколькими версиями сказывается, так что наберитесь терпения.
Сегодня в 12:02
#4
25 мая 2012 в 09:47
Думаю нужно все это учеть в новой версии и всем плавно перетекать на нее.
#5
25 мая 2012 в 10:16
это в первую очередь уже учтено в новой версии.Думаю нужно все это учеть в новой версии и всем плавно перетекать на нее.
патч обновлен.
#6
25 мая 2012 в 10:28
Fuze, спасибо!
Спасибо!
p.s. перестал открываться спойлер в ББ редакторе.
p.s. перестал открываться спойлер в ББ редакторе.
#8
25 мая 2012 в 14:45
проверил — у меня все открывается на 1.9+патчперестал открываться спойлер в ББ редакторе.
#9
25 мая 2012 в 16:59
Здравствуйте!В архиве только измененные файлы.
Решил тестировать на рабочем сайте (1.9), но в архиве присутствуют template.php, styles.css, текстовый users.php.
Списка изменений нигде нет, хотя б для этих файлов?
Спасибо!
#10
25 мая 2012 в 17:14
сравни через winmerge со своими и внеси изменения
#11
26 мая 2012 в 10:02
OlegSaf, нет, это по желанию.
Тогда получается и $inPage = cmsPage::getInstance(); не нужно подключать если оставлять cmsBody ?
А в чем разница?
Производительность выше?
А в чем разница?
Производительность выше?
#13
26 мая 2012 в 10:46
никакой разницы, просто нужно убрать, потому чтоТогда получается и $inPage = cmsPage::getInstance(); не нужно подключать если оставлять cmsBody? А в чем разница?
Здравствуйте!
Хотелось бы уточнить следующее: в начале template.php:
Не надо указывать остальные позиции (header, maintop, mainbottom, footer, дополнительные...)?
Спасибо!
Хотелось бы уточнить следующее: в начале template.php:
Спасибо!
#15
26 мая 2012 в 14:36
Олег Васильевич я, если вы будете использовать эти данные, то указывайте — все же очевидно.