| Код |
|---|
<?
AddEventHandler("main", "OnBeforeProlog", "CriticalVulnFix", -1);
function CriticalVulnFix()
{
if (is_array($_FILES) && !empty($_FILES) && !$GLOBALS['USER']->IsAdmin()) {
$GLOBALS['APPLICATION']->RestartBuffer();
http_response_code(400);
exit;
}
} |
Я правильно понял, что дело в загрузке файла и открытие его не понятно каким образом на исполнение php скрипта. Тогда вот костыль что только админ может загружать файл.
