BugTrack/2197
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
RIGHT:&size(12){Category:[[:Plugin]]};
* commentなどの主要プラグインが編集認証に対応していない [...
- ページ: [[BugTrack2]]
- 投稿者: mendel
- 優先順位: 緊急
- 状態: 着手
- カテゴリー: 本体バグ
- 投稿日: 2006-10-03 (火) 04:35:28
- バージョン: 1.4.7
** メッセージ [#vca0b6a3]
他にもarticleなど。~
スパム対策のために全ページに編集認証をかけてもすり抜けて...
$page = isset($vars['refer']) ? $vars['refer'] : '';
check_editable($page, true, true);
修正はこんなに簡単なのに未対応ということは、何か意図があ...
--------
- こんにちは :) コメントありがとうございます。単なる労力...
- 既存の関連トラック(他にもあります)も参考にしていただい...
- 凍結時には同様にcommentやarticleが使えるのですが、それ...
#comment
** 現行のBasic認証機構関連のまとめ [#y30dc587]
- プラグイン実装
-- article: スパムが通過してしまう。[[BugTrack2/197]]
-- attach: 閲覧許可が無いページの添付ファイルが一覧に表示...
-- comment: スパムが通過してしまう。[[BugTrack2/197]]
-- edit: 閲覧できないページが編集できてしまう [[BugTrack/...
-- template: テンプレートでアクセス制限の掛かったページが...
-- source: source.inc.phpで認証チェック漏れ(完了) [[BugTr...
-- yetlist: 多分 _対応_ はしていない [[BugTrack2/175]]
- 関連の話題
-- [[BugTrack/640]] 「編集認証」で許可された時だけ編集関...
-- [[BugTrack2/184]] is_edit_auth() が欲しい
-- [[BugTrack2/143]] CGI版PHPでも編集・閲覧認証をできるよ...
-- その他、[[関連ページ一覧>PukiWiki/1.4/ちょっと便利に/...
- 過去の話題
-- [[PukiWiki/権限/参照]]
-- [[PukiWiki/1.3/ちょっと便利に/任意のページごとの閲覧・...
-- [[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・...
*** コメント [#vdcc78fd]
- 現状の機能は単独のページについて、複数のルールに基づい...
-- 全てのプラグインに実装を終えたり、試みてすらいない現状...
- 追加報告です。((間違えてこの行だけで送ってしまいました....
unfreeze プラグインで、凍結解除後すぐに編集画面を出すよう...
check_editable($page, true, true);
をはさんでいないので、すり抜けてしまいます。~
見つけた理由が、RecentDeleted を凍結解除するという処理だ...
- 上に修正と補足。freeze プラグインと、unfreeze プラグイ...
- 「上にプラグイン実装」という項目がありますが、[[PukiWik...
- [[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・...
- [[BugTrack2/255]] -- &new{2007-07-01 (日) 16:59:34};
- :config/領域のページでコメントが動作する -- &new{2010-...
パッチ
plugin / comment.inc.php : function plugin_comment_actio...
if (PKWK_READONLY) die_message('PKWK_READONLY prohibits...
+if (preg_match('/^:config\/i',$vars['refer'])) die_mess...
- ↑はBasic認証とはまったく関係ないうえに、PKWK_CONFI...
#comment
終了行:
RIGHT:&size(12){Category:[[:Plugin]]};
* commentなどの主要プラグインが編集認証に対応していない [...
- ページ: [[BugTrack2]]
- 投稿者: mendel
- 優先順位: 緊急
- 状態: 着手
- カテゴリー: 本体バグ
- 投稿日: 2006-10-03 (火) 04:35:28
- バージョン: 1.4.7
** メッセージ [#vca0b6a3]
他にもarticleなど。~
スパム対策のために全ページに編集認証をかけてもすり抜けて...
$page = isset($vars['refer']) ? $vars['refer'] : '';
check_editable($page, true, true);
修正はこんなに簡単なのに未対応ということは、何か意図があ...
--------
- こんにちは :) コメントありがとうございます。単なる労力...
- 既存の関連トラック(他にもあります)も参考にしていただい...
- 凍結時には同様にcommentやarticleが使えるのですが、それ...
#comment
** 現行のBasic認証機構関連のまとめ [#y30dc587]
- プラグイン実装
-- article: スパムが通過してしまう。[[BugTrack2/197]]
-- attach: 閲覧許可が無いページの添付ファイルが一覧に表示...
-- comment: スパムが通過してしまう。[[BugTrack2/197]]
-- edit: 閲覧できないページが編集できてしまう [[BugTrack/...
-- template: テンプレートでアクセス制限の掛かったページが...
-- source: source.inc.phpで認証チェック漏れ(完了) [[BugTr...
-- yetlist: 多分 _対応_ はしていない [[BugTrack2/175]]
- 関連の話題
-- [[BugTrack/640]] 「編集認証」で許可された時だけ編集関...
-- [[BugTrack2/184]] is_edit_auth() が欲しい
-- [[BugTrack2/143]] CGI版PHPでも編集・閲覧認証をできるよ...
-- その他、[[関連ページ一覧>PukiWiki/1.4/ちょっと便利に/...
- 過去の話題
-- [[PukiWiki/権限/参照]]
-- [[PukiWiki/1.3/ちょっと便利に/任意のページごとの閲覧・...
-- [[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・...
*** コメント [#vdcc78fd]
- 現状の機能は単独のページについて、複数のルールに基づい...
-- 全てのプラグインに実装を終えたり、試みてすらいない現状...
- 追加報告です。((間違えてこの行だけで送ってしまいました....
unfreeze プラグインで、凍結解除後すぐに編集画面を出すよう...
check_editable($page, true, true);
をはさんでいないので、すり抜けてしまいます。~
見つけた理由が、RecentDeleted を凍結解除するという処理だ...
- 上に修正と補足。freeze プラグインと、unfreeze プラグイ...
- 「上にプラグイン実装」という項目がありますが、[[PukiWik...
- [[PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・...
- [[BugTrack2/255]] -- &new{2007-07-01 (日) 16:59:34};
- :config/領域のページでコメントが動作する -- &new{2010-...
パッチ
plugin / comment.inc.php : function plugin_comment_actio...
if (PKWK_READONLY) die_message('PKWK_READONLY prohibits...
+if (preg_match('/^:config\/i',$vars['refer'])) die_mess...
- ↑はBasic認証とはまったく関係ないうえに、PKWK_CONFI...
#comment
ページ名: