Beiträge sind nicht geschützt

  • macboris macboris
    Padawan
    0 x
    36 Beiträge
    0 Hilfreiche Beiträge
    15. 05. 2007, 21:09

    Das Forum macht wirklich ein immer besseren Eindruck. Mir ist aber soeben ein schwerwiegendes Problem aufgefallen:

    Über die Suchfunktion bekomme ich Zugriff auf Beiträge die ich eigentlich gar nicht sehen darf, gemäss Rechtsvergabe.

    Auch ansonsten sind diese Beiträge per Direkt-Link einfach aufzurufen.

    Hab ich was falsch konfiguriert oder ist dies wirklich nicht geschützt?


  • 1
  • b.detert b.detert
    Jedi-Ritter
    0 x
    132 Beiträge
    0 Hilfreiche Beiträge
    16. 05. 2007, 12:48

    Hallo macboris,

    dürfte eigentlich nicht so sein. Bei der Entwicklung der Rechtvergabe wurde extra darauf geachtet das Suchergebnisse von Berechtigung abhängig sind.
    Und direkter URL Zugriff sollte eigentlich auf keinen Fall möglich sein.

    Es könnte evtl. möglichs ein, dass wenn zuerst eine Indexierung stattgefunden hat und anschliessend die Rehcte über das Backend verändert wurden dass hier noch im Suchergebniss Beiträge angezeigt werden die ja nun eigentlich gesperrt sein müssten.
    Allerdings müsste bei der Linkverfolgung aus dem Suchergebniss eine "Sie haben keine Berechtigung ..." Meldung erscheinen.
    Sprich momenten ist es noch so dass bei Änderung der Gruppenrechte keine neue Indexierung startet.
    Dieses werden wir allerdings in der nächsten Version mit einbauen.

    Momentan müsste man den Index leider löschen und neu genrieren.
    Nichts desto trotzwerden wir dein Problem nochmal genau prüfen. :D

  • macboris macboris
    Padawan
    0 x
    36 Beiträge
    0 Hilfreiche Beiträge
    16. 05. 2007, 13:43

    Vielleicht noch als Hinweis:

    Die Benutzernamen der Beitragsschreiber werden dabei als «gelöschter Benutzer» bezeichnet und der Pfad zum Forum, hier «FORUM » Module, Erweiterungen und Applikationen » Forum», ist auch nicht sichtbar. Die Indexierung geschah übrigens nach der Vergabe der Rechte.

    Wenn man die URL betrachtet fällt folgendes auf:

    /forum/beitraege/14/titel_des_themas[b]-1[/b]/seite/5.html (Den habe ich per Suchfunktion erhalten und schützt nicht)

    /forum/beitraege//titel_des_themas//5.html (Den habe über den normalen Weg erhalten und bringt die normale Fehlermeldung betreffend der fehlenden Rechte)

    Ich hoffe euch hiermit ein wenig weiter zu helfen.

  • 1