IBResource Опубликовано 15 Января 2014 Жалоба Поделиться Опубликовано 15 Января 2014 Компания InvisionPowerServices выпустила патч для компонента IP.Gallery(Галерея) версий 4.2.х и 5.0.х .Обновление не затрагивает файлы локализации и может устанавливаться на локализованные форумы из оригинального архива. Оригинальные файлы патча для установки можно скачать с форума InvisionPowerServices .Для версии 4.2.х Для версии 5.0.х Для установки распакуйте файл соответствующий вашей версии и скопируйте содержимое папки admin в папку админ-центра вашего форума (обычно admin) .Обновление закрывает уязвимость, позволяющую выполнить сторонний JavaScript посредством загрузки в галерею файла SWF содержащего скрипт.Патч запрещает загрузку SWF-файлов в галерею. Если вам требуется загрузка файлов в формате swf в галерею, то убедитесь, что правом загрузки обладают только доверенные пользователи и добавьте следующий код в файл initdata.php . define( 'GALLERY_ALLOW_SWF_MEDIA', TRUE ); В версиях 3.4+ можно использовать файл constants.php в корневой папке форума. Это позволяет избежать редактирования initdata.php напрямую и исключает риск потерять изменения при последующих обновлениях. Создайте файл constants.php в корне форума и внесите в него следующее содержимое: <?php define( 'GALLERY_ALLOW_SWF_MEDIA', TRUE ); ?>Но помните, что загрузка SWF небезопасна и не поддается контролю. Разрешайте загрузку только проверенным пользователям и только если это действительно необходимо. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения