Order Master
Справочный центр Order Master всех версий
Обновление до безопасной версии Yii в Order Master Pro и Order Master 2
Если Вы используете версию Order Master Pro или Order Master 2 - рекомендуется обновить для повышения безопасности версию Yii Framework до 1.1.15 (на этом фрейворке написаны данные версии Order Master), в которой сделано исправление уязвимости.
Более подробно о версии 1.1.15 - написано на официальном русскоязычном сайте Yii >>
Так как предыдущая версия движка использовался в OM2 и некоторых сборках OM Pro - рекомендуется сделать обновление фреймворка на Вашем сайте.
Как обновиться?
Если коротко - то нужно заменить папку framework в папке op или om2 (в зависимости от версии) на новую от версии 1.1.15
Где скачать обновлённый фреймворк?
Первый вариант. Можно скачать с официального сайта Yii Framework:
http://www.yiiframework.com/download/
Там есть такая строчка:
Source Code yii-1.1.15.022a51.tar.gz (.zip file)
- вот при нажатии на слово .zip file - загрузится архив, в котором и будет нужная нам папка framework (нужна только он, другие папки не нужны).
Вариант второй - можно скачать с моего сайта. Разницы нет с предыдущим вариантом особой, но в моей сборке сокращено количество файлов с около 1800 - до примерно 700 файлов, потому что я вырезал из архива оригинального фреймворка - все ненужные языковые файлы (китайский, немецкий, испанский и т.п. языки), а они как раз и играли роль на количество, потому что на один язык там много файлов.
Урезанный от лишних файлов архив удобен только тем, что его проще залить по FTP если заливать отдельными файлами, в остальном в принципе никакой разницы нет.
Как загрузить фреймворк?
Можно просто загрузить поверх существующей папки framework - самый простой вариант.
Но если вдруг что-то недозагрузится из файлов - может перестать работать скрипт (придётся заново загружать папку framework), поэтому я предлагаю более безопасный вариант:
1) Загружаете сначала папку framework на сервер с другим именем - например framework_new (переименование сделать до загрузки).
2) Когда папка успешно загружена - переименуйте старую папку framework в framework_old, а новую загруженную framework_new - просто в framework.
Тогда получится что если что-то не так пойдёт - Вы переименуете обратно _old папку в обычную framework - и всё будет как было, а если всё нормально заработает - то framework_old можно удалить потом.
Эта операция повышает безопасность скрипта, т.к. предотвращает теоретическую возможность исполнения PHP-кода на сервере сторонними лицами. Рекомендуется сделать такое обновление.
P.S. Для пользователей OM2: дистрибутив OM2, доступный на страничке получения лицензии, уже обновлён с 30 августа и содержит это исправление - если Вы ещё не скачивали его, то скачаете уже обновлённый файл и дополнительно менять папку framework не нужно.