Open Real Estate 1.30.2. Исправления для безопасности системы

Выпущена новая версия движка недвижимости Open Real Estate.

Что нового:

• Внесены исправления для безопасности системы..

Исправления для безопасности системы:

1) Откройте файл protected/modules/apartments/controllers/backend/MainController.php. В методе actionUpdate вместо:

HApartment::saveOther($this->_model);

вставьте:

if ($this->_model->validate()) {
HApartment::saveOther($this->_model);
}

Откройте файл protected/modules/userads/controllers/MainController.php. В методе actionUpdate вместо:

HApartment::saveOther($model);

вставьте:

if ($model->validate()) {
HApartment::saveOther($model);
}

2) Откройте файл protected/helpers/HSite.php В методе allowUploadAndResizeImage после строки:

if ($imagePath && file_exists($imagePath)) {

вставьте:

$allowedExtensions = param('allowedImgExtensions', array('jpg', 'jpeg', 'gif', 'png'));
$allowMimeTypes = param('allowedImgMimeTypes', array('image/gif', 'image/jpeg', 'image/png'));
$pathInfo = pathinfo($imagePath);
if (!in_array(strtolower($pathInfo['extension']), $allowedExtensions)) {
return $return;
}
$fileInfo = (function_exists('finfo_open')) ? finfo_open(FILEINFO_MIME_TYPE) : null;
if ($fileInfo && !in_array(finfo_file($fileInfo, $imagePath), $allowMimeTypes)) {
return $return;
}

3) Если вы используете apache, то в директории uploads разместите файл .htaccess со следующим содержимым:

RemoveHandler .cgi .pl .py .pyc .pyo .phtml .php .php3 .php4 .php5 .php6 .pcgi .pcgi3 .pcgi4 .pcgi5 .pchi6 .inc
RemoveType .cgi .pl .py .pyc .pyo .phtml .php .php3 .php4 .php5 .php6 .pcgi .pcgi3 .pcgi4 .pcgi5 .pchi6 .inc
SetHandler None
SetHandler default-handler

если вы используете nginx, то в конфигурационный файл добавьте следующие строки

location ~ ^/uploads/.*\.(php|pl|py|pyc|pyo|cgi|phtml|inc|pcgi)$ {
deny all;
}

и не забудьте выполнить команду:

service nginx reload

Пожалуйста, сообщайте об ошибках на форуме.

Скачать бесплатную версию