雛形とするページを読むことで、アクセス制限をかけたページを覗くことができる

メッセージ

うちでは.htpasswdで独自のアクセス制御を勝手に追加してやってるのですが pukiwiki.ini.phpの以下の内容の制御を最終的に使用しています。

/////////////////////////////////////////////////
// 閲覧認証フラグ
// 0:不要
// 1:必要
$read_auth = 1;
/////////////////////////////////////////////////
// 閲覧認証対象パターン定義
 $read_auth_pages = array(
'/ひきこもるほげ/' => 'hoge',
'/(ネタバレ|ねたばれ)/' => 'foo,bar,hoge',
);

しかし、現状のままですと、編集画面の雛形読み込みで 内容が丸見えになってしまいますTT

以下のような変更を提案してみます。

html.php 147行目付近

	if($load_template_func and $b_template) {
		$_pages = get_existpages();
		$pages = array();
		foreach($_pages as $_page) {
			if ($_page == $whatsnew or preg_match("/$non_list/",$_page)) {
				continue;
			}
>			if(!check_readable($_page,false,false)) {
>				continue;
			}
			$s_page = htmlspecialchars($_page);
			$pages[$_page] = "   <option value=\"$s_page\">$s_page</option>";
		}
		ksort($pages);
		$s_pages = join("\n",$pages);
		$template = <<<EOD
 <select name="template_page">
  <option value="">-- $_btn_template --</option>
$s_pages
 </select>
 <input type="submit" name="template" value="$_btn_load" accesskey="r" />
 <br />
EOD;

$load_template_func の設定を無視して 特定のページの中身を覗くことができてしまう

テンプレート読み込みの機能に閲覧認証を反映して欲しい



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-02-16 (木) 23:03:05
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.096 sec.

OSDN