Поддержка серверов

CSecurityEnvironmentTest::checkUploadScriptExecution: метод Битрикс

Постоянная ссылка: http://bxapi.ru/src/?id=171556

//    CSecurityEnvironmentTest::checkUploadScriptExecution()
//    /bitrix/modules/security/classes/general/tests/environment.php:52

    protected function checkUploadScriptExecution()
    {
        $baseMessageKey = "SECURITY_SITE_CHECKER_UPLOAD_EXECUTABLE";

        $isHtaccessOverrided = false;
// ToDo: fix and enable later
//        if(self::isHtaccessOverrided())
//        {
//            $isHtaccessOverrided = true;
//            $this->addUnformattedDetailError("SECURITY_SITE_CHECKER_UPLOAD_HTACCESS", CSecurityCriticalLevel::LOW);
//        }

        $isPhpExecutable = false;
        $uniqueString = randString(20);
        if(self::isScriptExecutable("test.php", "<?php echo '{$uniqueString}'; ?>", $uniqueString))
        {
            $isPhpExecutable = true;
            $this->addUnformattedDetailError($baseMessageKey."_PHP", CSecurityCriticalLevel::LOW);
        }

        $isPhpDoubleExtensionExecutable = false;
        if(!$isPhpExecutable && self::isScriptExecutable("test.php.any", "<?php echo '{$uniqueString}'; ?>", $uniqueString))
        {
            $isPhpDoubleExtensionExecutable = true;
            $this->addUnformattedDetailError($baseMessageKey."_PHP_DOUBLE", CSecurityCriticalLevel::LOW);
        }

        $isPythonCgiExecutable = false;
        if(self::isScriptExecutable("test.py", "print 'Content-type:text/html\\r\\n\\r\\n{$uniqueString}'", $uniqueString))
        {
            $isPythonCgiExecutable = true;
            $this->addUnformattedDetailError($baseMessageKey."_PY", CSecurityCriticalLevel::LOW);
        }

        if ($isPhpExecutable || $isPhpDoubleExtensionExecutable || $isHtaccessOverrided || $isPythonCgiExecutable)
            return self::STATUS_FAILED;
        else
            return self::STATUS_PASSED;
    }
';

Блог разработчика

9 августа 2016 ResizeImageGet и простой водяной знак налету

Сегодня поговорим о том как проще всего воткнуть водяной знак на картинки в Битрикс. Например, на все изображения каталога.

21 июля 2016 Добавление вкладки в CRM коробки Битрикс24

В этом посте я покажу, как легко и просто добавить вкладку в сущность CRM. И не просто добавить, а вывести там свой контент.

21 июля 2016 Как просто обращаться из коробки Битрикс24 на сайт на базе Битрикс

К примеру вам хочется внутренним скриптом дернуть с сайта-магазина информацию, которая там, в свою очередь, закрыта некоторыми правами. Например, админскими. Можно конечно мутить свой REST, или иной формат общения, но проще всего воспользоваться штатным инструментом:

Текст сообщения*
Загрузить изображение