Внимание! Данный раздел закрыт и доступен только для чтения в связи с запуском нового проекта uВопросы, на котором Вы можете найти ответ или задать любой интересующий вопрос по системе uCoz. Задавайте вопросы, ищите ответы и помогайте найти ответы другим пользователям системы! Получайте баллы и открывайте новые достижения. Подробнее в блоге...

Перейти на новый сайт помощи по uCoz


  • Страница 1 из 1
  • 1
Архив - только для чтения
Сообщество uCoz » Модули uCoz » Контент-модули » Каталоги » Ошибка security групп (Возможен обход просмотра)
Ошибка security групп
Radiants
Сообщений: 9
Репутация: 15

Сообщение # 1 | 13:09:51
Искал тему, где Вам показать ошибочку прохода запретов просмотра материалов разными группами, но не нашел. Поэтому создал эту отдельную. Если что не так - переместите, или если Вам не важно - удалите.
Рассказываю на примере:

Есть например статья: http://usd.ucoz.net/publ/6-1-0-48
гостям нельзя просматривать эту группу.
пробуйте - вроде все нормально, не видите гостем.

А теперь просто берем и меняем первую цифру в ссылке: http://usd.ucoz.net/publ/1-1-0-48 или http://usd.ucoz.net/publ/3-1-0-48
и гость видит материал !!! пробуйте.

А теперь самое плохое во всем этом: это же видят поисковики и индексируют по ссылкам с неверной "подправленной цифрой" (исключать выборочно в robots.txt можно, но не вариант). А видеть они этого не должны - точнее должны видеть: "У вас мало прав". И что плохо - сделать админ сайта не может в данном случае ничего.

Баг ???
Yuri_G
Координаторы
Сообщений: 4302
Репутация: 934

Сообщение # 2 | 13:40:38
Цитата Radiants ()
Есть например статья: http://usd.ucoz.net/publ/6-1-0-48 гостям нельзя просматривать эту группу.
пробуйте - вроде все нормально, не видите гостем.

А теперь просто берем и меняем первую цифру в ссылке: http://usd.ucoz.net/publ/1-1-0-48 или http://usd.ucoz.net/publ/3-1-0-48
и гость видит материал !!! пробуйте.
забавно)) пишите в Тех Поддержку...

is
Сообщений: 402
Репутация: 16
Уровень замечаний:

Сообщение # 3 | 13:50:16
Цитата Radiants ()
И что плохо - сделать админ сайта не может в данном случае ничего.

админ может написать каскад страниц с закрытым доступом:
<?if(($REQUEST_URI$="/forum/14" || $REQUEST_URI$="/forum/14-140-1") && $USER_ID$='')?><meta http-equiv="Refresh" content="0; URL=/index/registracija_na_promalp_forume/0-48"><?else?>
далее идет выполнение основного кода, а закрывающийся тег я поставил в самом конце хтмл, не помню в чем точно баг был, чтото связанное с остановкой, с принудительной остановкой загрузки и чтоб невозможно было прочесть в исходнике (точно не помню), но пишите список страниц с закрытым доступом если надо, юкоз правда поддерживает до 10 уровней вложения, так заявлено по крайней мере, тогда оборачивайте каскады в дивы, ну или как вам удобно, чтоб связки не было...

Добавлено (11 Ноя 2013, 13:50:16)
---------------------------------------------
P.S. тут не баг, а просто системными силами Вы не паролируете каталог, а конкретную страницу (каталога как такового нет (могу ошибаться)


promalp-forum.com
Сообщение отредактировал is - Понедельник, 11 Ноя 2013, 13:47:01
Radiants
Сообщений: 9
Репутация: 15

Сообщение # 4 | 13:51:14
Цитата is ()
админ может написать каскад страниц с закрытым доступом:далее идет выполнение основного кода, а закрывающийся тег я поставил в самом конце хтмл,
Спасибо. Это вариант, если "сильные хостинга сего" сейчас здесь скажут - так все и надо, это фича а не баг wink
Хотя "обворачивать" придется каждую группу каталога индивидуально (а то и каждую статью точнее в группе), потом это забывается (вы у себя же забыли уже зачем делали wink )...
В общем как -то все таки получится "лечили геморрой, а удалили гланды через..." smile Правильней все таки это должно на уровне движка происходить.

PS. А в поддержку писать - зачем дублировать то ?? Форум они не читают ?? Это их баг в секьюрити. Ведь скорее всего так же элементарно спамер может получить доступ к странице написания личек (не проверял).
Сообщение отредактировал Radiants - Понедельник, 11 Ноя 2013, 13:58:54
is
Сообщений: 402
Репутация: 16
Уровень замечаний:

Сообщение # 5 | 14:34:54
последняя созданная тема быдет всегда всплывать в обновлениях :(, ее нужно будет всегда добавлять, код ограничен 5000 символами если не ошибаюсь, закрепить одну тему в верху не помогает, короче я плюнул, типа пусть одна тема будет открытой для "затравки"(заманивания), а на уровне движка я думаю возможно и сигнатуру растянуть и вписать данный тег на постоянку.

Добавлено (11 Ноя 2013, 14:34:54)
---------------------------------------------
вспомнил smile

там баг был что если закрывать доступ стандартным способом (правда стандартный не помню как делается) то перед табличкой можно остановить загрузку страницы и читать через исходник, поэтому пошел через рефреш с закрывающимся тегом в самом конце, ну или что то того, короче на данной конструкции остановился.


promalp-forum.com
Radiants
Сообщений: 9
Репутация: 15

Сообщение # 6 | 13:09:07
INFO: В саппорт черкнул. Ответ ниже.

"По Вашему обращению создана задача для разработчиков.
К сожалению, исправление неполадок может занять продолжительное время.
Пожалуйста, наберитесь терпения. Мы надеемся, что проблему удастся решить в кратчайшие сроки. "
Сообщество uCoz » Модули uCoz » Контент-модули » Каталоги » Ошибка security групп (Возможен обход просмотра)
  • Страница 1 из 1
  • 1
Поиск: