閲覧許可が無いページの添付ファイルが一覧に表示されてしまう。

メッセージ

全ページの添付ファイル一覧画面で閲覧許可が無いページの添付ファイルまで表示されます。閲覧許可があるページの添付ファイルのみが表示されるほうが良いのではないでしょうか?

↓こんな感じの修正? attach.inc.php

		while ($file = readdir($dir))
		{
			if (!preg_match($pattern,$file,$matches))
			{
				continue;
			}
			$_page = decode($matches[1]);
+			if(!check_readable($_page,false,false))
+			{
+				continue;
+			}
			$_file = decode($matches[2]);
			$_age = array_key_exists(3,$matches) ? $matches[3] : 0;
			if (!array_key_exists($_page,$this->pages))
			{
				$this->pages[$_page] = &new AttachFiles($_page);
			}
			$this->pages[$_page]->add($_file,$_age);
		} 


*1 閲覧認証を突破して、ページを表示できたりします XD
*2 全ページの添付ファイル一覧
*3 ボケてました。見えたほうがいいですね。
*4 $search_auth = 0
*5 一覧画面で見えるけどダウンロード不可能
*6 こんな権限設定する人居るんでしょうか?

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-09-30 (火) 17:09:58
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.241 sec.

OSDN