Внимание! Данный раздел закрыт и доступен только для чтения в связи с запуском нового проекта uВопросы, на котором Вы можете найти ответ или задать любой интересующий вопрос по системе uCoz. Задавайте вопросы, ищите ответы и помогайте найти ответы другим пользователям системы! Получайте баллы и открывайте новые достижения. Подробнее в блоге...
|
Архив - только для чтения |
Сообщество uCoz » Модули uCoz » Контент-модули » Каталоги » Ошибка security групп (Возможен обход просмотра) |
Ошибка security групп |
Искал тему, где Вам показать ошибочку прохода запретов просмотра материалов разными группами, но не нашел. Поэтому создал эту отдельную. Если что не так - переместите, или если Вам не важно - удалите.
Рассказываю на примере: Есть например статья: http://usd.ucoz.net/publ/6-1-0-48 гостям нельзя просматривать эту группу. пробуйте - вроде все нормально, не видите гостем. А теперь просто берем и меняем первую цифру в ссылке: http://usd.ucoz.net/publ/1-1-0-48 или http://usd.ucoz.net/publ/3-1-0-48 и гость видит материал !!! пробуйте. А теперь самое плохое во всем этом: это же видят поисковики и индексируют по ссылкам с неверной "подправленной цифрой" (исключать выборочно в robots.txt можно, но не вариант). А видеть они этого не должны - точнее должны видеть: "У вас мало прав". И что плохо - сделать админ сайта не может в данном случае ничего. Баг ??? |
Есть например статья: http://usd.ucoz.net/publ/6-1-0-48 гостям нельзя просматривать эту группу. пробуйте - вроде все нормально, не видите гостем. А теперь просто берем и меняем первую цифру в ссылке: http://usd.ucoz.net/publ/1-1-0-48 или http://usd.ucoz.net/publ/3-1-0-48 и гость видит материал !!! пробуйте. |
админ может написать каскад страниц с закрытым доступом: <?if(($REQUEST_URI$="/forum/14" || $REQUEST_URI$="/forum/14-140-1") && $USER_ID$='')?><meta http-equiv="Refresh" content="0; URL=/index/registracija_na_promalp_forume/0-48"><?else?> далее идет выполнение основного кода, а закрывающийся тег я поставил в самом конце хтмл, не помню в чем точно баг был, чтото связанное с остановкой, с принудительной остановкой загрузки и чтоб невозможно было прочесть в исходнике (точно не помню), но пишите список страниц с закрытым доступом если надо, юкоз правда поддерживает до 10 уровней вложения, так заявлено по крайней мере, тогда оборачивайте каскады в дивы, ну или как вам удобно, чтоб связки не было... Добавлено (11 Ноя 2013, 13:50:16) promalp-forum.com
Сообщение отредактировал is - Понедельник, 11 Ноя 2013, 13:47:01
|
админ может написать каскад страниц с закрытым доступом:далее идет выполнение основного кода, а закрывающийся тег я поставил в самом конце хтмл, Хотя "обворачивать" придется каждую группу каталога индивидуально (а то и каждую статью точнее в группе), потом это забывается (вы у себя же забыли уже зачем делали )... В общем как -то все таки получится "лечили геморрой, а удалили гланды через..." Правильней все таки это должно на уровне движка происходить. PS. А в поддержку писать - зачем дублировать то ?? Форум они не читают ?? Это их баг в секьюрити. Ведь скорее всего так же элементарно спамер может получить доступ к странице написания личек (не проверял). Сообщение отредактировал Radiants - Понедельник, 11 Ноя 2013, 13:58:54
|
последняя созданная тема быдет всегда всплывать в обновлениях :(, ее нужно будет всегда добавлять, код ограничен 5000 символами если не ошибаюсь, закрепить одну тему в верху не помогает, короче я плюнул, типа пусть одна тема будет открытой для "затравки"(заманивания), а на уровне движка я думаю возможно и сигнатуру растянуть и вписать данный тег на постоянку.
Добавлено (11 Ноя 2013, 14:34:54) promalp-forum.com
|
INFO: В саппорт черкнул. Ответ ниже.
"По Вашему обращению создана задача для разработчиков. К сожалению, исправление неполадок может занять продолжительное время. Пожалуйста, наберитесь терпения. Мы надеемся, что проблему удастся решить в кратчайшие сроки. " |
| |||
| |||