Changelog - 01.04.2025-30.04.2025

Исправлен выбор между лицевым счётом и номером договора

Информация, для идентификации абонента, перенесена в описание услуги

Дулирование инфформации в подвале - оставлено

Полностью переработан модуль работы с онлайн-чеками

Приведено всё в соответствии с 54-ФЗ

Ferma-Атол - Удалены неисспользуемые поля

Ferma-Атол - Добавлен доппараметр для отоображения в чеке

Добавлена информация в ЛК абонента о принадлежности к компании

Исправлен сдвиг кабеля в муфте, которое цепляло и сдвигало кабели в соседней муфте

Обновлена библиотека защиты биллинга - XSSProtection, добавлены уровни защиты

Описание уровней:

Уровень		Название			Что блокирует
===============================================================================================
0			Отключено			Ничего не проверяет
1			Минимальный			Только теги <script>
2			Базовый				Теги <script> и обработчики событий (onclick и т.д.)
3			Стандарт			+ угловые скобки < >
4			Усиленный			+ кавычки `" ' ``
5			Строгий				+ HTML-сущности (&, < и т.д.)
6			Агрессивный			+ javascript: в URL
7			Параноидальный		+ вызовы alert()
8			Экстремальный		+ любые HTML-теги и eval()
9			Полный				+ hex-последовательности (\x3c)
10			Максимальный		+ пустые скобки () и фигурные скобки {}
===============================================================================================
Рекомендации:

Для JSON API используйте уровень 1-2
Для обычных страниц - уровень 3-5
Для админ-панели - уровень 5-7
Уровни 8-10 могут давать ложные срабатывания

Используются глобальные параметры:

$conf{XSS_FULL_ENABLE} = 1; # Включает глобальную проверку в админке, временно ломает контакты в карточке абона (не сохраняются изменения)

$conf{XSS_PROTECTION_LEVEL} = 0...10; # Смотри выше, можно использовать только один уровень

Для параноиков создан вариант переопределения любого уровня:

$conf{XSS_LEVEL_SETTINGS} = {
    3 => { 
        name => "Мой стандарт",
        pattern => qr/[<>]|<script\b[^>]*>.*?<\/script>/i
    }
};

Добавлен вывод страницы, если существует попытка провести инъекцию через ЛК абона

Исправлена плашка отображения информации о том, что не настроена фискализация для определённого вида платежа

Исправлено отображение меток у новосозданных абонентов в быстрых отчётах

Добавлено универсальное логирование данных (постепенно будут добавляться новые модули для логирования):

$conf{REQUEST_LOG_%PACKAGGE_NAME%} и $conf{ANSWER_LOG_%PACKAGE_NAME%}

где $PACCKAAGE_NAME% - название модуля в верхнем регистре, берётся из $package_name

Основной пример универсальных логов:

$conf{REQUEST_LOG_USMP} = '/usr/abills/var/log/Paysys/usmp_requests.log';
$conf{ANSWER_LOG_USMP} = '/usr/abills/var/log/Paysys/usmp_answers.log';
$conf{REQUEST_LOG_FERMA} = '/usr/abills/var/log/Extreceipt/ferma_requests.log';
$conf{REQUEST_LOG_FERMA_CALLBACK} = '/usr/abills/var/log/ferma/ferma_callback.log';

Ferma-Атол - исправлена кнопка печати чека из админки

Ferma-Атол - исправлен показ статуса в списке чеков, теперь статус "Зарегестрировано" - отображение реального статуса чека Изменение касаются callback url, он должен быть указан:

https://your.billing.url/ferma.cgi

Ferma-Атол - Добавлена возможность логирования запросов и ответов от сервиса

Усилена политика безопасности от XSS атак, обязательная установка perl модулей:

apt install libterm-readline-gnu-perl libdbd-xbase-perl
cpanm install Term::CLI
cpanm install DBD::XBase
cpanm install HTML::Entities

Пересмотрена защита от XSS атак изнутри системы (если сработал человеческий фактор)

Пересмотрена защита от XSS атак изнутри системы (если сработал человеческий фактор)

Исправлена ошибка, когда отключённый абонент мог войти в ЛК, для отображения телефона - используется параметр 

$conf{ORGANIZATION_PHONE}

Из меню Настройка → Другое → Параметры организации

Включение запрета - 

$conf{DROP_DISABLE_ABON}=1