閲覧許可が無いページの添付ファイルが一覧に表示されてしまう。†
- ページ: BugTrack
- 投稿者: squld
- 優先順位: 低
- 状態: 完了
- カテゴリー: プラグイン
- 投稿日: 2003-09-29 (月) 18:29:38
- バージョン: 1.4rc4
メッセージ†
全ページの添付ファイル一覧画面で閲覧許可が無いページの添付ファイルまで表示されます。閲覧許可があるページの添付ファイルのみが表示されるほうが良いのではないでしょうか?
↓こんな感じの修正?
attach.inc.php
while ($file = readdir($dir))
{
if (!preg_match($pattern,$file,$matches))
{
continue;
}
$_page = decode($matches[1]);
+ if(!check_readable($_page,false,false))
+ {
+ continue;
+ }
$_file = decode($matches[2]);
$_age = array_key_exists(3,$matches) ? $matches[3] : 0;
if (!array_key_exists($_page,$this->pages))
{
$this->pages[$_page] = &new AttachFiles($_page);
}
$this->pages[$_page]->add($_file,$_age);
}
- 認証に関して言えば、現状のatttach.inc.phpは穴だらけ*1で、どうしたものか思案中なんですが… -- ぱんだ
- 以下のようにすればわかりやすいと思います。実装は・・・。 XD -- squld
認可と添付のポリシーについて |
添付先ページの権限 | 新規添付 | 添付更新 | 添付削除 | 添付取得 | 添付一覧*2 |
読, 書 | できる(○) | できる(○) | できる(○) | できる(○) | 見える(○) |
読 | だめ(○) | だめ(○) | だめ(○) | できる(○) | 見えない*3見える(○) |
なし | だめ(?) | だめ(?) | だめ(?) | だめ(□) | 見えない(○) |
検索認証*4 | 上に順ずる(?) | 見える(?)*5 |
書 | ?(?)*6 |
- cvsに投入しました。 cvs:plugin/attach.inc.php(v1.4:r1.34) いろいろ叩いてみていただけると助かります。 -- ぱんだ
- ありがとうございます。早速試してみます。 -- squld
- テストしてみました。テスト結果を上の表にまとめておきました。カッコ内がテスト結果です。以下凡例 -- squld
- ○ 上手く行きました。
- □ 上手く行きました。ただしURL直打ちでテスト。
- ? 未テスト。