BugTrack/2127 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

[redundant] 閲覧認証(read_auth)で制限したページが雛型として読み出せてしまう†

元タイトル: 特定の方法でアクセス制限されたページの内容が見えてしまう

ページ: BugTrack2
投稿者: 名無しさん
優先順位: 重要
状態: 完了
カテゴリー: 本体バグ
投稿日: 2005-11-26 (土) 02:37:15
バージョン: 1.4.6

メッセージ†

まずはじめに、pukiwiki.ini.phpの設定項目が次の状態と仮定します。

$read_auth = 1;
$read_auth_pages = array(
	'#制限ページ#'	=> 'authuser',
);

この場合、「制限ページ」というページはauthuser以外見れなくなります。
しかし、新規ページを作成し雛形として「制限ページ」を読み込むと内容を表示することができてしまうようです。

認証機能を信用し重要なデータを運用している場合には危険と判断したため投稿させていただきました。

BugTrack/598、BugTrack/694ですね。とりあえず、$load_template_func を 0 にして、雛型を無効にしましょう、というオチだったようなきがします (^^; -- teanan 2005-11-26 (土) 04:02:05
こんにちは。編集認証/閲覧認証がらみの実装不徹底の話題ですね (^^; BugTrackとしては冗長であるため状態を「完了」(「重複」ないし「冗長」は無いので)にさせていただきますが、cvs:README.txt に作っていた注意点のまとめに、この件を追記しました。 -- henoheno 2005-11-26 (土) 08:36:26

https://pukiwiki.sourceforge.io/dev/

total:
today:
yesterday:
now: 1

https://pukiwiki.sourceforge.io/

最新の16件

2024-04-03

BugTrack/2589

2024-03-16

雑談

2024-01-25

EUC-JP to UTF-8

2023-12-27

2023-11-30

コメント/開発談義

2023-11-25

2023-11-24

2023-11-23

BugTrack/585

2023-11-20

2023-11-19

Migration/SourceForge.net

Last-modified: 2005-11-26 (土) 08:36:27

Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.201 sec.