Érdekes dolgot tapasztaltam, ami egyben igen veszélyes is. Saját gépemen építgetek egy honlapot. Feltettem az képgaléria modult, és azt tapasztaltam hogy az anonymus user is képes a képeket szerkeszteni (látható a szerkesztés fül), törölni, stb., annak ellenére hogy erre nincs joga. A következő jogokkal rendelkezik ez a csoport nálam:
-hozzászólások hozzáférése
-tartalmak hozzáférése
-szavazás
-olvasottság mérő megtekintése
-tartalmak keresése
ezenkívül semmi más. Érdekes hogy a bejelentekezett user viszont nem képes erre (nekik sincs joguk hozzá)
Lehet hogy már volt szó erről a problémáról, ez esetben elnézést kérek.
Köszi
Fórum:
verzió
ja és 4.7.3-ra frissítettem a rendszer, hátha van köze hozzá.
Más ötlet? :)
Megnéztem a permission nevű táblát (ebben vannak ugye a felh.csoportok jogai) hátha az a probléma, hogy valamiért egy rossz bejegyzés került ide véletlen. Sajnos nem, csak a fentebb felsorolt jogok látszódnak, se több, se kevesebb.
melyik képgaléria?
Mi a modul pontos neve?
image modul
Az image modul által létrehozott galériáról van szó, ahol a fent lévő képek szerkeszthetőek az anonymus számára is. Fent van a img_assist modul is de az sztem nem játszik ebben közre.
Megoldva
Probléma megoldva: észrevettem, hogy még a tesztelés alatt feltett képek vannak csak az oldalon, ezért megpróbáltam újabbakkal, és ezeknél már nincs lehetősége az anonymusnak módosítani.
Így hát letöröltem a korábban feltett képeket, majd vissza és mindjárt minden oké lett. Előfordulhat hogy korábban a anonym usereknek a képek feltöltésekor volt ilyen joguk, de azért ez így akkor sem volt szép tőle. Más ötletem nincs.
zozo
node_privacy_role nincs
node_privacy_role nincs telepitve véletlenül?