[CODE]<?
AddEventHandler("main", "OnBeforeProlog", "CriticalVulnFix", -1);
function CriticalVulnFix()
{
if (is_array($_FILES) && !empty($_FILES) && !$GLOBALS['USER']->IsAdmin()) {
$GLOBALS['APPLICATION']->RestartBuffer();
http_response_code(400);
exit;
}
}[/CODE]
Я правильно понял, что дело в загрузке файла и открытие его не понятно каким образом на исполнение php скрипта. Тогда вот костыль что только админ может загружать файл.
AddEventHandler("main", "OnBeforeProlog", "CriticalVulnFix", -1);
function CriticalVulnFix()
{
if (is_array($_FILES) && !empty($_FILES) && !$GLOBALS['USER']->IsAdmin()) {
$GLOBALS['APPLICATION']->RestartBuffer();
http_response_code(400);
exit;
}
}[/CODE]
Я правильно понял, что дело в загрузке файла и открытие его не понятно каким образом на исполнение php скрипта. Тогда вот костыль что только админ может загружать файл.
