Сделать нормально обновление - без "Illegal string offset 'VERSION' (0)" и без хакерских eval(base64decode(фрагменты c конкатенацией в update_client.php - как делают трояны

Рейтинг: 0  
На голосовании
Предложил Пользователь 269 14.05.2017 14:38:34

Сделать нормально обновление - без "Illegal string offset 'VERSION' (0)" и без хакерских eval(base64decode(фрагменты c конкатенацией в update_client.php - как делают трояны

При обновлении платформы "Битрикс Управление Сайтом", число обновлений отображалось правильно на закладке «Установка обновлений», но перейти на закладку «Список обновлений» было нельзя, при нажатии возникала ошибка в браузере, см. первый снимок экрана.


Одновременно с этим, незаметно в журнале ошибок PHP появлялась ошибка Illegal string offset “VERSION”. Ошибка была в файле update_system.php, из-за чего он, очевидно, прекращался, выводился не до конца, и, как результат, не выводил скрипты, с помощью которых можно переходить на другие закладки.

Illegal string offset 'VERSION' (0)
/home/site/public_html/bitrix/modules/main/admin/update_system.php:2022
#0: require_once(string)
/home/site/public_html/bitrix/admin/update_system.php:2
----------



Я в коде update_system.php добавил проверки существования массива “VERSION”, внес изменения, после чего ошибки прекратились, обновления проверились, на закладку «Список обновлений» перейти смог.

Почему не работал скрипт и почему не было массива “VERSION” – мне неизвестно. Скорее всего, что update_system.php не предусматривал варианта, при котором не будет массива “VERSION”, и поэтому не работал, когда не было массива “VERSION”. После того, как я добавил проверку наличия массива “VERSION”, как показано на снимках, всё заработало.

Предлагаю разработчикам "Битрикс Управление Сайтом" доработать update_system.php, чтобы когда нет массива “VERSION”, скрипт нормально отрабатывал.


P.S. Там же нашел файл update_client.php – думал сначала что это троян, у него там идут хакерские конкатенации, декодирование из base64 и eval() – так себя маскируют трояны. Какой смысл так делать?

P.S.S. И не даёт создать обращение через техподдержку http://www.1c-bitrix.ru/ , говорит "не выбрана категория обращения", предлагает приобрести тариф за 990 рублей, хотя у нас на www.ritlabs.com лицензия действующая. Если у вас на http://www.1c-bitrix.ru/ выбираю категорию "обновление", получаю ошибку "не выбрана категория", следовательно не даёт создать обращение. То есть фактически не могу создать ниодного обращения. Поэтому написал сюда.

Рейтинг: 0  
Пользователь 269 14.05.2017 14:44:40
Если у вас на http://www.1c-bitrix.ru/ выбираю категорию "обновление", получаю ошибку "не выбрана категория", следовательно не даёт создать обращение. То есть фактически не могу создать ниодного обращения. Поэтому написал сюда.
Рейтинг: 0  
Пользователь 269 14.05.2017 14:44:46
Если у вас на http://www.1c-bitrix.ru/ выбираю категорию "обновление", получаю ошибку "не выбрана категория", следовательно не даёт создать обращение. То есть фактически не могу создать ниодного обращения. Поэтому написал сюда.
Рейтинг: 0.0659  
Пользователь 160439 15.05.2017 10:12:29
Столкнулся точно с такой же ситуацией - не могу добавить обращение!!
Рейтинг: 0.0659  
Пользователь 59 15.05.2017 10:32:14
С этой ситуацией все столкнулись, ну кроме владельцев Битрикс, они же туда не ходят :)

Поручили студентам с биологического факультета разработку, сами на море ушли.