Цитата |
---|
написал: Вопрос к тем у кого сломали сайты.У вас указана константа BX_TEMPORARY_FILES_DIRECTORY (путь к временной папке аплоада) в dbconn.php и указанная папка находится не в папке самого сайта? |
07.03.2023 11:37:23
Уточнение на счет eval и disable_function.
Олды помнят такую вещь как
С его помощью можно блокировать и eval и функции с маской по аргументам вызова и много чего еще. Его бы в BitrixVM (BitrixENV) добавить. Модуль для php в составе репозитория remi есть для CentOS 7,8,9 |
|||
|
06.03.2023 19:16:10
|
|||
|
03.03.2023 23:29:06
Солюшнс АВИ,
|
|||
|
03.03.2023 23:22:37
vvv476,
Самое очевидные php://input php://output php://temp |
|||
|
03.03.2023 23:15:47
Антон Костин,
disable_functions = shell_exec,exec,passthru,system,proc_open,curl_multi_exec,parse_ini_file,show_source exec: catalog\export catalog\import system: sale\location\import proc_open: scale show_source: fileman очень много используется: eval curl_exec Есть мысли как избавиться от использования eval в коде Bitrix что бы eval тоже можно заблокировать? |
|||
|
01.03.2023 18:49:25
В Главном модуле Режим вывода ошибок (error_reporting) = Не выводить? В bitrix/.settings.php в 'exception_handling' параметр 'debug' = false и указан путь до лога ошибок в 'log'? |
|||
|
26.11.2020 21:49:10
yum заменен на dnf в centos 8 |
|||
|
04.12.2017 15:54:05
Пример можете показать? |
|||
|
28.07.2015 00:17:27
Да... последнее обновление до 15.5.1 принесло этот баг с не работающим ajax для не авторизованного пользователя т.е. гостя.
На своем проекте JavaScript библиотеки подключил (сразу после <?$APPLICATION->ShowHead()?>) в header.php для не авторизованного пользователя так
|
|||
|