[redundant] 閲覧認証(read_auth)で制限したページが雛型として読み出せてしまう

  • 元タイトル: 特定の方法でアクセス制限されたページの内容が見えてしまう
  • ページ: BugTrack2
  • 投稿者: 名無しさん
  • 優先順位: 重要
  • 状態: 完了
  • カテゴリー: 本体バグ
  • 投稿日: 2005-11-26 (土) 02:37:15
  • バージョン: 1.4.6

メッセージ

まずはじめに、pukiwiki.ini.phpの設定項目が次の状態と仮定します。

$read_auth = 1;
$read_auth_pages = array(
	'#制限ページ#'	=> 'authuser',
);

この場合、「制限ページ」というページはauthuser以外見れなくなります。
しかし、新規ページを作成し雛形として「制限ページ」を読み込むと内容を表示することができてしまうようです。

認証機能を信用し重要なデータを運用している場合には危険と判断したため投稿させていただきました。


  • BugTrack/598BugTrack/694ですね。とりあえず、$load_template_func を 0 にして、雛型を無効にしましょう、というオチだったようなきがします (^^; -- teanan 2005-11-26 (土) 04:02:05
  • こんにちは。編集認証/閲覧認証がらみの実装不徹底の話題ですね (^^; BugTrackとしては冗長であるため状態を「完了」(「重複」ないし「冗長」は無いので)にさせていただきますが、cvs:README.txt に作っていた注意点のまとめに、この件を追記しました。 -- henoheno 2005-11-26 (土) 08:36:26


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-11-26 (土) 08:36:27
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.208 sec.

OSDN