BugTrack/657
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*閲覧できないページが編集できてしまう [#v9af300d]
-ページ: [[BugTrack]]
-投稿者: [[teanan]]
-優先順位: 重要
-状態: 完了
-カテゴリー: その他
-投稿日: 2004-08-16 (月) 12:54:39
-バージョン: 1.4.x
-リリース予定バージョン: 1.5.2
**メッセージ [#n56925f9]
閲覧認証が有効なページで「編集認証なし($edit_auth=0)」に...
「~は閲覧できません」が表示されているときに編集ができて...
例えば、編集認証の指定が無い場合、閲覧が許可されたページの...
編集可能とするような対策をしたほうが良いかと思います。
ご検討をお願いいたします。
auth.php
[40行目付近]
// 編集認証
function edit_auth($page,$auth_flag=TRUE,$exit_flag=TRUE)
{
global $edit_auth,$edit_auth_pages,$_title_cannotedit;
+ global $read_auth,$read_auth_pages;
// 編集認証フラグをチェック
- return $edit_auth ?
- basic_auth($page,$auth_flag,$exit_flag,$edit_auth_pag...
+ if($edit_auth)
+ {
+ $retval = basic_auth($page,$auth_flag,$exit_flag,$edi...
+ }
+ else if($read_auth)
+ {
+ $retval = basic_auth($page,$auth_flag,$exit_flag,$rea...
+ }
+ else
+ {
+ $retval = TRUE;
+ }
+ return $retval;
}
*** 対応 [#h54fed4e]
まず、閲覧制限(認証)をつけて編集制限をつけないというのは...
管理者が正しく設定を行う必要があり、PukiWikiコードでは設...
標準に「編集」操作はread権限及びedit権限両方を必要とする...
(標準プラグイン、外部プラグインに限らず)プラグインによ...
----
-普通考えたら、そうなんですが、あえてそういう仕様であり、...
-編集できる、という以前に閲覧できないページの中身が見える...
-直すかどうかとは別問題として、対応当初から、そのような症...
-templateの候補に上げない([[BugTrack/598]])だけでは根本的...
- 閲覧制限(認証)をつけて編集制限をつけないというのは基本...
-- (a)「$read_auth = 1 かつ $edit_auth = 0」のときにFail-...
--- (read/edit auth「同一設定でいい」場合に、常に2か所編...
-- (b) $read_auth_pages と $edit_auth_pages に矛盾がある...
-- (c) そもそも各制限を制御しているのはプラグインなので、...
-- (d) editプラグインぐらいは(目立つので)readableとedit...
- (e) の対応を行いました。 ( commit:ef78541b4d ) (a)につ...
#comment
終了行:
*閲覧できないページが編集できてしまう [#v9af300d]
-ページ: [[BugTrack]]
-投稿者: [[teanan]]
-優先順位: 重要
-状態: 完了
-カテゴリー: その他
-投稿日: 2004-08-16 (月) 12:54:39
-バージョン: 1.4.x
-リリース予定バージョン: 1.5.2
**メッセージ [#n56925f9]
閲覧認証が有効なページで「編集認証なし($edit_auth=0)」に...
「~は閲覧できません」が表示されているときに編集ができて...
例えば、編集認証の指定が無い場合、閲覧が許可されたページの...
編集可能とするような対策をしたほうが良いかと思います。
ご検討をお願いいたします。
auth.php
[40行目付近]
// 編集認証
function edit_auth($page,$auth_flag=TRUE,$exit_flag=TRUE)
{
global $edit_auth,$edit_auth_pages,$_title_cannotedit;
+ global $read_auth,$read_auth_pages;
// 編集認証フラグをチェック
- return $edit_auth ?
- basic_auth($page,$auth_flag,$exit_flag,$edit_auth_pag...
+ if($edit_auth)
+ {
+ $retval = basic_auth($page,$auth_flag,$exit_flag,$edi...
+ }
+ else if($read_auth)
+ {
+ $retval = basic_auth($page,$auth_flag,$exit_flag,$rea...
+ }
+ else
+ {
+ $retval = TRUE;
+ }
+ return $retval;
}
*** 対応 [#h54fed4e]
まず、閲覧制限(認証)をつけて編集制限をつけないというのは...
管理者が正しく設定を行う必要があり、PukiWikiコードでは設...
標準に「編集」操作はread権限及びedit権限両方を必要とする...
(標準プラグイン、外部プラグインに限らず)プラグインによ...
----
-普通考えたら、そうなんですが、あえてそういう仕様であり、...
-編集できる、という以前に閲覧できないページの中身が見える...
-直すかどうかとは別問題として、対応当初から、そのような症...
-templateの候補に上げない([[BugTrack/598]])だけでは根本的...
- 閲覧制限(認証)をつけて編集制限をつけないというのは基本...
-- (a)「$read_auth = 1 かつ $edit_auth = 0」のときにFail-...
--- (read/edit auth「同一設定でいい」場合に、常に2か所編...
-- (b) $read_auth_pages と $edit_auth_pages に矛盾がある...
-- (c) そもそも各制限を制御しているのはプラグインなので、...
-- (d) editプラグインぐらいは(目立つので)readableとedit...
- (e) の対応を行いました。 ( commit:ef78541b4d ) (a)につ...
#comment
ページ名: