Re: Bezpečnostní chybka v modulovém systému
Zaslán uživatelem/kou:
bkv (IP adresa zaznamenána)
Datum: 2005-05-03, 01:10
Nepřidám se, mě plugin tinymce i tinynews funguje správně. Za bezp. chybu bych to nepovažoval, spíš za chybu zápisu do databáze. rs_moduly_prava tabulce rs_moduly_prava ve sloupci blokovat_modul se dá zkontrolovat, které moduly jsou blokovány. Vyskytuje se problém i když plugin v konfiguraci smažete a znovu naistalujete?
Moduly jsou nastaveny tak, aby se zovrazovaly všem (adminům, redaktorům, autorům) proto se asi nezobrazují v editaci autorů. Pokud chcete, aby se v editaci autoru zobrazily je potřeba v přislušném plugin.php změnit 2 na 1:
// pristupova prava; 1 = jen admin. modul, 2 = admin. a autorsky modul
$pi_pristup="1";
a následně plugin znova zaregistrovat. Pak lze jednotlivým uživatelům nastavit práva jaká potřebujete.