phpRS 2.6.5 : phpRS Fórum
Toto fórum je určené výhradně k diskuzi o verzi phpRS v2.6.5.
Chybka v pluginu TINYNEWS a FCK Editor
Zaslán uživatelem/kou: JEP (IP adresa zaznamenána)
Datum: 2005-05-02, 22:05
Ahoj všichni,
v mém phpRS 2.6.5 se objevuje bezpečnostní chybka.
POPIS:
Ve správě modulů přidám nový modul (např. TINYNEWS nebo FCK Editor).
Originální phpRS modul zakážu (Modul správa článků nebo Modul Novinky).
Následně ještě upravím pořadí (2 pro FCK Editor nebo 3 pro TINYNEWS).
PROBLÉM:
V editaci autorů, v nastavení práv se mi nezobrazuje příslušný nový modul v seznamu
(jak TINYNEWS tak i FCK Editor). Vůbec se nevypíší.
Když se autor přihlásí (týká se to všech autorů),
normálně se mu oba výše uvedené moduly objeví v nabídce
a může je normálně používat.
V případě TINYNEWS to je fatální chybka (chci, aby je používali pouze redaktoři).
Jsem v tom sám, nebo se někdo s touto chybkou také přidá?
Na závěr ... jiné další moduly jsem nezkoušel.
Takže zatím soudím, že je to chybka v phpRS 2.6.5.
Díky všem za radu, co s tím.
Celkem upraveno 1×. Poslední úprava JEP v 09.05.2005 21:11.
v mém phpRS 2.6.5 se objevuje bezpečnostní chybka.
POPIS:
Ve správě modulů přidám nový modul (např. TINYNEWS nebo FCK Editor).
Originální phpRS modul zakážu (Modul správa článků nebo Modul Novinky).
Následně ještě upravím pořadí (2 pro FCK Editor nebo 3 pro TINYNEWS).
PROBLÉM:
V editaci autorů, v nastavení práv se mi nezobrazuje příslušný nový modul v seznamu
(jak TINYNEWS tak i FCK Editor). Vůbec se nevypíší.
Když se autor přihlásí (týká se to všech autorů),
normálně se mu oba výše uvedené moduly objeví v nabídce
a může je normálně používat.
V případě TINYNEWS to je fatální chybka (chci, aby je používali pouze redaktoři).
Jsem v tom sám, nebo se někdo s touto chybkou také přidá?
Na závěr ... jiné další moduly jsem nezkoušel.
Takže zatím soudím, že je to chybka v phpRS 2.6.5.
Díky všem za radu, co s tím.
Celkem upraveno 1×. Poslední úprava JEP v 09.05.2005 21:11.
Re: Bezpečnostní chybka v modulovém systému
Zaslán uživatelem/kou: bkv (IP adresa zaznamenána)
Datum: 2005-05-03, 01:10
Nepřidám se, mě plugin tinymce i tinynews funguje správně. Za bezp. chybu bych to nepovažoval, spíš za chybu zápisu do databáze. rs_moduly_prava tabulce rs_moduly_prava ve sloupci blokovat_modul se dá zkontrolovat, které moduly jsou blokovány. Vyskytuje se problém i když plugin v konfiguraci smažete a znovu naistalujete?
Moduly jsou nastaveny tak, aby se zovrazovaly všem (adminům, redaktorům, autorům) proto se asi nezobrazují v editaci autorů. Pokud chcete, aby se v editaci autoru zobrazily je potřeba v přislušném plugin.php změnit 2 na 1:
// pristupova prava; 1 = jen admin. modul, 2 = admin. a autorsky modul
$pi_pristup="1";
a následně plugin znova zaregistrovat. Pak lze jednotlivým uživatelům nastavit práva jaká potřebujete.
Moduly jsou nastaveny tak, aby se zovrazovaly všem (adminům, redaktorům, autorům) proto se asi nezobrazují v editaci autorů. Pokud chcete, aby se v editaci autoru zobrazily je potřeba v přislušném plugin.php změnit 2 na 1:
// pristupova prava; 1 = jen admin. modul, 2 = admin. a autorsky modul
$pi_pristup="1";
a následně plugin znova zaregistrovat. Pak lze jednotlivým uživatelům nastavit práva jaká potřebujete.
Re: Bezpečnostní chybka v modulovém systému
Zaslán uživatelem/kou: koffr (IP adresa zaznamenána)
Datum: 2005-05-03, 13:47
pristupova prava se nastavuji v pluginu, neni to bezpecnostni chyba.
Re: Chybka v pluginu TINYNEWS a FCK Editor
Zaslán uživatelem/kou: JEP (IP adresa zaznamenána)
Datum: 2005-05-03, 20:24
Díky moc
za nakopnutí.
Je to opravdu tak ... chybka je vyřešena.
Celkem upraveno 1×. Poslední úprava JEP v 09.05.2005 21:12.
za nakopnutí.
Je to opravdu tak ... chybka je vyřešena.
Celkem upraveno 1×. Poslední úprava JEP v 09.05.2005 21:12.
Re: Bezpečnostní chybka v modulovém systému
Zaslán uživatelem/kou: jirka (IP adresa zaznamenána)
Datum: 2005-05-06, 14:32
Já bych se přimlouval za lepší označení (titulek) tohoto vlákna. "Bezpečnostní chybka v modulovém systému" zní docela děsivě a přitom jde pouze o špatné nastavení jednoho z mnoha dostupných plug-inů.
Jiří Lukáš
webmaster www.supersvet.cz
Jiří Lukáš
webmaster www.supersvet.cz
Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.