Сообщение #1 korshunov » 31.05.2021, 04:44
Попался на глаза файл backend/files/index.php
Содержание странное. Внутри масса мелких несущественных ошибочек, например
1. Ненужный повтор $ext == 'bmp' || $ext == 'bmp'
2. Подряд дважды стоит
$entityFactory = $DI->get(EntityFactory::class);
3. В коде есть нигде не используемое
$request = $DI->get(Request::class);
4. Слишком сложная проверка на авторизацию админа вместо простого !empty($_SESSION['admin'])
Очень уж похоже, что это забытое старое...
Этот файл вообще нужен?
У себя пробовал его удалить, без него прекрасно работают вызовы типа
http://localhost/OkayCMS/backend/files/import.csvhttp://localhost/OkayCMS/backend/files/watermark/watermark.png
Попался на глаза файл backend/files/index.php
Содержание странное. Внутри масса мелких несущественных ошибочек, например
1. Ненужный повтор $ext == 'bmp' || $ext == 'bmp'
2. Подряд дважды стоит
$entityFactory = $DI->get(EntityFactory::class);
3. В коде есть нигде не используемое
$request = $DI->get(Request::class);
4. Слишком сложная проверка на авторизацию админа вместо простого !empty($_SESSION['admin'])
Очень уж похоже, что это забытое старое...
Этот файл вообще нужен?
У себя пробовал его удалить, без него прекрасно работают вызовы типа
http://localhost/OkayCMS/backend/files/import.csv
http://localhost/OkayCMS/backend/files/watermark/watermark.png