blockmine 1.18.4 → 1.19.1

package/backend/src/api/routes/pluginIde.js

@@ -588,6 +588,10 @@ router.post('/:pluginName/create-pr', resolvePluginPath, async (req, res) => {
     if (!branch) {
         return res.status(400).json({ error: 'Название ветки обязательно.' });
     }
+    // Validate branch name: only allow letters, numbers, dashes, underscores, dots, slashes
+    if (!branch.match(/^[\w\-.\/]+$/)) {
+        return res.status(400).json({ error: 'Некорректное имя ветки.' });
+    }
 
     try {
         cp.execSync('git --version');
@@ -675,10 +679,10 @@ router.post('/:pluginName/create-pr', resolvePluginPath, async (req, res) => {
 
 
             if (branchExists) {
-                cp.execSync(`git push origin ${branch} --force`);
+                cp.execFileSync('git', ['push', 'origin', branch, '--force']);
                 console.log(`[Plugin IDE] Ветка ${branch} обновлена`);
             } else {
-                cp.execSync(`git push -u origin ${branch}`);
+                cp.execFileSync('git', ['push', '-u', 'origin', branch]);
                 console.log(`[Plugin IDE] Новая ветка ${branch} создана`);
             }
 

package/backend/src/api/routes/servers.js

@@ -32,6 +32,33 @@ router.post('/', authorize('server:create'), async (req, res) => {
     }
 });
 
+router.put('/:id', authorize('server:create'), async (req, res) => {
+    try {
+        const serverId = parseInt(req.params.id, 10);
+        if (isNaN(serverId)) return res.status(400).json({ error: 'Некорректный ID сервера' });
+
+        const { name, host, port, version } = req.body;
+        const dataToUpdate = {};
+        if (name !== undefined) dataToUpdate.name = name;
+        if (host !== undefined) dataToUpdate.host = host;
+        if (port !== undefined && port !== '') dataToUpdate.port = parseInt(port, 10);
+        if (version !== undefined) dataToUpdate.version = version;
+
+        Object.keys(dataToUpdate).forEach(k => { if (dataToUpdate[k] === undefined) delete dataToUpdate[k]; });
+
+        if (dataToUpdate.name) {
+            const existing = await prisma.server.findFirst({ where: { name: dataToUpdate.name, id: { not: serverId } } });
+            if (existing) return res.status(409).json({ error: 'Сервер с таким именем уже существует' });
+        }
+
+        const updated = await prisma.server.update({ where: { id: serverId }, data: dataToUpdate });
+        res.json(updated);
+    } catch (error) {
+        console.error('[API /api/servers] Ошибка обновления сервера:', error);
+        res.status(500).json({ error: 'Не удалось обновить сервер' });
+    }
+});
+
 router.delete('/:id', authorize('server:delete'), async (req, res) => {
     try {
         const serverId = parseInt(req.params.id, 10);

package/backend/src/core/BotManager.js

@@ -390,7 +390,6 @@ class BotManager {
         if (decryptedConfig.proxyPassword) decryptedConfig.proxyPassword = decrypt(decryptedConfig.proxyPassword);
 
         if (decryptedConfig.proxyUsername) decryptedConfig.proxyUsername = decryptedConfig.proxyUsername.trim();
-        if (decryptedConfig.proxyPassword) decryptedConfig.proxyPassword = decryptedConfig.proxyPassword.trim();
 
         const fullBotConfig = { ...decryptedConfig, plugins: sortedPlugins };
         const botProcessPath = path.resolve(__dirname, 'BotProcess.js');

package/backend/src/core/BotProcess.js

@@ -187,9 +187,8 @@ process.on('message', async (message) => {
             if (config.proxyHost && config.proxyPort) {
                 sendLog(`[System] Используется прокси: ${config.proxyHost}:${config.proxyPort}`);
                 
-                // Очищаем пароль от лишних символов
-                const cleanProxyPassword = config.proxyPassword ? config.proxyPassword.trim() : null;
                 const cleanProxyUsername = config.proxyUsername ? config.proxyUsername.trim() : null;
+                const cleanProxyPassword = config.proxyPassword || null;
                 
                 botOptions.connect = (client) => {
                    SocksClient.createConnection({