Старый 01.02.2014, 12:52   #1
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию Заливочка в yupe\yii.

Собственно, сабж. Есть админка полудостроенного сайта на yupe\yii. Надо сделать заливочку. Известен путь загрузки для каждого модуля, есть возможность менять допустимые расширения для загрузки и помечать "блоки контента" как исполняемый код. Казалось бы, заливайся как себе домой, ан нет.

1) Загрузчик совершенно беспардонно конвертирует вообще весь вход в пнг. Даже пнг - его тоже ковертирует, после чего переименовывает файл в <hash>.png, поэтому от смены расширения толку мало. На нуллбайт бибикает, никакогой конфигурации этого конверта нет. Сайт в разработке, поэтому включен стек-трейс. Если на вход подать файл не по формату картинки, можно увидеть, что файл все равно пишется в .png из UPLOADED_FILES.

2) Исполняемый код просто ни разу не работает. Если пометить блок контента как исполняемый пхп код, то он просто не отображается и не исполняется. Судя по ману, инклуд блоков любого типа происходит одинаково, тем более что плейн-текст и хтмл работают. Пробовал воткнуть код, создающий пустой файл в аплоаде, - не работает.

3) Проверил все доступные модули. Загрузка файлов происходит исключительно через этот загрузчик.

Any ideas?
madhatter вне форума   Ответить с цитированием
Старый 05.02.2014, 23:21   #2
Voidkeerper1
 
Регистрация: 05.02.2014
Сообщений: 2
Репутация: 0
По умолчанию

У меня похожий случай. Поставил у себя yii и ковыряю его.
Если у тебя есть доступ к админке, то можешь попробовать вызвать
index.php?r=gii с тем же паролем что и в админке, правда шансов очень мало: по умолчанию gii только для
localhost.
Voidkeerper1 вне форума   Ответить с цитированием
Старый 06.02.2014, 02:45   #3
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Даже если вы попадете в gii будет крайне сложно что либо там сделать, т.к. вы получаете минимальный каркас веб-приложения, код вы все равно править не можете. НО! Если Yii работает от рута, вы можете поковырять табличку mysql допустим разрешить пользователю vasya удаленное подключение и права file_priv. В результате мы имеем зависимости:
1) yii от рута
2) доступ к gii
3) при генерации CRUD должно хватить прав на запись файлов.

ЗЫ Когда пользователя отредактируем по идее нужен flush привилегий, так что еще +1 зависимость.
b3 вне форума   Ответить с цитированием
Старый 30.05.2014, 01:41   #4
beau
 
Регистрация: 04.04.2014
Сообщений: 18
Репутация: 0
По умолчанию

ТС, ну как залился? Я тоже воюю с ресом на yii.
beau вне форума   Ответить с цитированием
Старый 01.06.2014, 07:14   #5
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Цитата:
Сообщение от beau Посмотреть сообщение
ТС, ну как залился? Я тоже воюю с ресом на yii.
Nope. Зашел по-соседски.
madhatter вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot