[redundant] 閲覧認証(read_auth)で制限したページが雛型として読み出せてしまう

メッセージ

まずはじめに、pukiwiki.ini.phpの設定項目が次の状態と仮定します。

$read_auth = 1;
$read_auth_pages = array(
	'#制限ページ#'	=> 'authuser',
);

この場合、「制限ページ」というページはauthuser以外見れなくなります。
しかし、新規ページを作成し雛形として「制限ページ」を読み込むと内容を表示することができてしまうようです。

認証機能を信用し重要なデータを運用している場合には危険と判断したため投稿させていただきました。




トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-11-26 (土) 08:36:27
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.443 sec.

OSDN