geekl****@googl*****
geekl****@googl*****
2009年 10月 18日 (日) 08:25:34 JST
Status: Accepted Owner: ivysoho Labels: Type-Defect Priority-Medium Milestone-1.6.0sr2-jp-1.0 New issue 100 by ivysoho: 1.6で,filemgmt でアクセス権限が無いファイルを閲覧 できる http://code.google.com/p/geeklog-jp/issues/detail?id=100 問題を再現するための操作手順を記入して下さい。 くろねこさんからのサポート掲示板での報告によると, http://www.geeklog.jp/forum/viewtopic.php?showtopic=13974&lastpost=true 1.ファイル管理の管理者メニューでカテゴリを作成する際にカテゴリへのアクセス に特定のグループを割り当てます。 ファイルリストのトップから順にアクセスした際には当然アクセスできないように 見えるのですが、Googleなどので直接そのuriを指定してジャンプしてくると上記で 指定したグループに属していないユーザーでもアクセスできてしまいます。 正常に動作する場合に、期待される出力(表示)はなん ですか? アクセス権限が有効になること。 実際にはどのように出力(表示)されますか? filemgmt でアクセス権限が無いファイルを閲覧できる。 カテゴリの表示は,権限が効いていますが,/filemgmt/index.php/<id> といった個 別表示ページが,URLを直接指定することで表示できてしまうことを確認しまし た。(ivy確認済み) Geeklogのバージョン(開発版ではSubversionのブランチと リビジョン)は何ですか? geeklog-1.6.0sr2-jp-extended-0.99.1.tar.gz ラベルとテキストを使用して、できるだけ詳しく情報を 提供して下さい。 解決方法提案が, http://www.geeklog.jp/forum/viewtopic.php?showtopic=13974&lastpost=true で提示されています。 -- You received this message because you are listed in the owner or CC fields of this issue, or because you starred this issue. You may adjust your issue notification preferences at: http://code.google.com/hosting/settings
