Добро пожаловать, Гость
Inline editing
Опции Просмотр
Предыдущая тема Следующая тема
dvd73 Offline
#1 Оставлено : 27 декабря 2015 г. 17:00:02(UTC)

Ранг: Member

Группы: Registered
Зарегистрирован: 26.12.2015(UTC)
Сообщений: 22
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 4 раз
Здравствуйте, в настройках сайта есть опция Enable inline editing. По умолчанию она включена. Это дает возможность всем без исключения, в том числе и анониму, менять содержимое страниц. Как то можно ограничить область её действия на тех пользователей, у которых есть право изменения контента?

Спасибо.
Вверх
Ella Offline
#2 Оставлено : 28 декабря 2015 г. 9:08:31(UTC)

Ранг: Advanced Member

Группы: Registered, Тестеры
Зарегистрирован: 07.05.2012(UTC)
Сообщений: 241
Откуда: Россия

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 67 раз в 61 постах
dvd73 написал:
Enable inline editing... дает возможность всем без исключения, в том числе и анониму, менять содержимое страниц...

Такого быть не должно. Вы хотите сказать, что даже неавторизованный пользователь получает доступ к редактированию? Какая версия Kooboo?
Вверх
БЛОГ
dvd73 Offline
#3 Оставлено : 28 декабря 2015 г. 11:12:11(UTC)

Ранг: Member

Группы: Registered
Зарегистрирован: 26.12.2015(UTC)
Сообщений: 22
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 4 раз
Да и неавторизованный тоже. Версия 4.3. Брал с codeplex. В принципе не очень критично, весь контент через админку можно завести, но все таки...
Вверх
Ella Offline
#4 Оставлено : 28 декабря 2015 г. 12:04:17(UTC)

Ранг: Advanced Member

Группы: Registered, Тестеры
Зарегистрирован: 07.05.2012(UTC)
Сообщений: 241
Откуда: Россия

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 67 раз в 61 постах
Странно, надо потестить, не помню, чтобы у них была такая "дыра" в безопасности...
Вверх
БЛОГ
Ella Offline
#5 Оставлено : 30 декабря 2015 г. 19:56:54(UTC)

Ранг: Advanced Member

Группы: Registered, Тестеры
Зарегистрирован: 07.05.2012(UTC)
Сообщений: 241
Откуда: Россия

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 67 раз в 61 постах
dvd73 написал:
Версия 4.3. Брал с codeplex...

Рекомендую установить более новую версию (4.4).
Ее можно собрать из последнего исходного кода, либо скачать здесь по ссылке "Альтернативные ссылки для скачивания" (последнюю сборку я там размещала в прошлом году, но версия не сильно изменилась, сама пользуюсь именно ей)
Вверх
БЛОГ
Ella Offline
#6 Оставлено : 31 декабря 2015 г. 11:34:06(UTC)

Ранг: Advanced Member

Группы: Registered, Тестеры
Зарегистрирован: 07.05.2012(UTC)
Сообщений: 241
Откуда: Россия

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 67 раз в 61 постах
dvd73 написал:
Это дает возможность всем без исключения, в том числе и анониму, менять содержимое страниц.


Только что проверила на версии 4.4 - ничего такого нет. Разрешает редактирование только авторизованному пользователю (админу).
Вверх
БЛОГ
dvd73 Offline
#7 Оставлено : 31 декабря 2015 г. 11:56:51(UTC)

Ранг: Member

Группы: Registered
Зарегистрирован: 26.12.2015(UTC)
Сообщений: 22
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 4 раз
Сценарий:
1. Заходим в админку под admin
2. Открываем любую страницу сайта.

Если без п.1, то все ОК. Да, анониму - ни как, согласен.
Вверх
 |  Отредактировано пользователем
Ella Offline
#8 Оставлено : 31 декабря 2015 г. 11:59:25(UTC)

Ранг: Advanced Member

Группы: Registered, Тестеры
Зарегистрирован: 07.05.2012(UTC)
Сообщений: 241
Откуда: Россия

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 67 раз в 61 постах
dvd73 написал:
Если без п.1, то все ОК. Да, анониму - ни как, согласен.


А, ну тогда всё нормально.
Вверх
БЛОГ
Лента RSS  Лента Atom
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Форум YAF | YAF © 2003-2010, Yet Another Forum.NET