Информация DataLife Engine v.15.3 Final Release

Den35565 · 7 Ноя 2022

killoff написал(а):
скорее всего что то не так настроено, инфа о настройке авторизации через соцсети - в админке в нужном разделе.

Все там правильно настроено. Так же само и на ок. Ошибка появляется когда вводишь email и нажимаешь продолжить, и ошибка 500. На гугл, Яндекс и майл все нормально.

drundig4566 · 23 Ноя 2022

Всех приветствую! сижу на версии 14.1, после этого вышло куча версий, но ни чего не поменялось, решил обновится в очередной раз, но результата нет, всё надеюсь и жду, что исправят косяк, но видать автору пофиг.

Через форму обратной связи сайт/index.php?do=feedback частенько присылают файлы скаченные программатором, они не имеют расширения, т.е. кто архивирует или добавляют расширение .bin или .hex прикрепленные файлы доходят по email отправленные через feedback, но если прикрепляешь файл без расширения (не зависимо от настроенного фильтра расширений в админке) файл прикрепляется и сообщение отправляется админу, но без прикрепленного файла, а должно выдавать ошибку, о том что не допустимое расширение файла. Причем если в статью пытаешься загрузить на сайт файл без расширения - выдает ошибку, как и должно. :mad:

Если у кого есть информация, где и как поправить данный косяк, поделитесь пожалуйста :thenks:

Так как долгое гугление, результата не принесло.

killoff · 25 Ноя 2022

drundig4566 написал(а):
Всех приветствую! сижу на версии 14.1, после этого вышло куча версий, но ни чего не поменялось, решил обновится в очередной раз, но результата нет, всё надеюсь и жду, что исправят косяк, но видать автору пофиг.
Через форму обратной связи сайт/index.php?do=feedback частенько присылают файлы скаченные программатором, они не имеют расширения, т.е. кто архивирует или добавляют расширение .bin или .hex прикрепленные файлы доходят по email отправленные через feedback, но если прикрепляешь файл без расширения (не зависимо от настроенного фильтра расширений в админке) файл прикрепляется и сообщение отправляется админу, но без прикрепленного файла, а должно выдавать ошибку, о том что не допустимое расширение файла. Причем если в статью пытаешься загрузить на сайт файл без расширения - выдает ошибку, как и должно.
Если у кого есть информация, где и как поправить данный косяк, поделитесь пожалуйста
Так как долгое гугление, результата не принесло.

пусть архивируют и проблемы не будет

drundig4566 · 25 Ноя 2022

killoff написал(а):
пусть архивируют и проблемы не будет

Логично, но это не выход, даже уже написал красными и большими буквами, что прикрепляйте в архиве! Все ровно умудряются отправлять так, после чего начинается писанина: я отправил, а я не получил, сейчас отправлю еще раз и т.д.

Я так понимаю проверка имени файла идет здесь

PHP:

..................
                        $filename_arr = explode( ".", $file['name'] );
                        $type = totranslit( end( $filename_arr ) );
                               
                        $curr_key = key( $filename_arr );
                        unset( $filename_arr[$curr_key] );
                   
                        $filename = totranslit( implode( ".", $filename_arr ) ) . "." . $type;
                        $filename = preg_replace( '#[.]+#i', '.', $filename );
       
                        if( stripos ( $filename, "." ) === 0 ) continue;
                        if( stripos ( $filename, "." ) === false ) continue;
       
                        if( $file['error'] === UPLOAD_ERR_OK )
..................

Но как исправить, что бы ошибка вылазила так же на файл без расширения, не знаю - не силен особо php, только гугление так как имею поверхностные знания. По этому и прошу помощи.

killoff · 26 Ноя 2022

drundig4566 написал(а):
Логично, но это не выход, даже уже написал красными и большими буквами, что прикрепляйте в архиве! Все ровно умудряются отправлять так, после чего начинается писанина: я отправил, а я не получил, сейчас отправлю еще раз и т.д.

Я так понимаю проверка имени файла идет здесь

PHP:

.................. $filename_arr = explode( ".", $file['name'] ); $type = totranslit( end( $filename_arr ) ); $curr_key = key( $filename_arr ); unset( $filename_arr[$curr_key] ); $filename = totranslit( implode( ".", $filename_arr ) ) . "." . $type; $filename = preg_replace( '#[.]+#i', '.', $filename ); if( stripos ( $filename, "." ) === 0 ) continue; if( stripos ( $filename, "." ) === false ) continue; if( $file['error'] === UPLOAD_ERR_OK ) ..................

Но как исправить, что бы ошибка вылазила так же на файл без расширения, не знаю - не силен особо php, только гугление так как имею поверхностные знания. По этому и прошу помощи.

Наверное не просто так это сделано, под видом файлов без расширений можно наверное и гадость залить на сайт, шеллы, закодированные коды и т.д., что позволит взломать сайт, а потом будут крики кто взломал сайт и каким образом. При отправке должно быть сообщение типа "недопустимый формат файла..." или что-то в этом роде.

drundig4566 · 26 Ноя 2022

killoff написал(а):
Наверное не просто так это сделано, под видом файлов без расширений можно наверное и гадость залить на сайт, шеллы, закодированные коды и т.д., что позволит взломать сайт, а потом будут крики кто взломал сайт и каким образом. При отправке должно быть сообщение типа "недопустимый формат файла..." или что-то в этом роде.

Прочитай первое моё сообщение внимательно, я так же ставил последнюю версию 15.3

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

результат тот же, нет проверки на ошибку при прикреплении файла без расширения через форму обратной связи, текст сообщения отправляется, а файл не отправляется получателю, видимо проверка и фильтрация сама есть, а вот вывод сообщения об ошибки пропущен в коде, не думаю, что он куда-то загружается и что, так можно что-то не хорошее на сайт загрузить.

gravd · 27 Янв 2023

DLE 15.3 на PHP 8.2 не выполняет бэкап БД из админки.
ОШИБКА *743 FastCGI sent in stderr: "PHP message: PHP Fatal error: Uncaught ArgumentCountError: Too few arguments to function SXD_errorHandler() engine/inc/dumper.php:923
РЕШЕНИЕ: пришлось откатиться на PHP 8.1

вдруг кто-то гуглить будет.

killoff · 28 Янв 2023

gravd написал(а):
DLE 15.3 на PHP 8.2 не выполняет бэкап БД из админки.
ОШИБКА *743 FastCGI sent in stderr: "PHP message: PHP Fatal error: Uncaught ArgumentCountError: Too few arguments to function SXD_errorHandler() engine/inc/dumper.php:923
РЕШЕНИЕ: пришлось откатиться на PHP 8.1

вдруг кто-то гуглить будет.

Для просмотра ссылки Войди или Зарегистрируйся пункт 50:

50. Добавлена поддержка PHP линейки 8.2.xx

Нужно использовать нужные требования движка, а не ставить его там, где его работа не приспособлена и не проверена!

helpcms · 25 Апр 2023

Кто знает как правильно обновиться с 14 до 15 версии DLE чтобы не потерять моды и плагины которые стоят?
Есть правильная инструкция у кого нибудь?

killoff · 25 Апр 2023

helpcms написал(а):
Кто знает как правильно обновиться с 14 до 15 версии DLE чтобы не потерять моды и плагины которые стоят?
Есть правильная инструкция у кого нибудь?

Инструкция в доках есть, на форуме тоже есть инфа по обновлению. Модули а хаки придется адаптировать под нужную версию дле.

Информация DataLife Engine v.15.3 Final Release

Den35565

Создатель

Вложения

drundig4566

Создатель

killoff

CD тихо, и не DVD меня ;)

drundig4566

Создатель

killoff

CD тихо, и не DVD меня ;)

drundig4566

Создатель

gravd

Постоялец

killoff

CD тихо, и не DVD меня ;)

helpcms

Постоялец

killoff

CD тихо, и не DVD меня ;)