Ich hatte das wohl bei der Freude über die gelungene, problemlose Installation vergessen. Nun geht alles.
Vielen Dank!
PHPBB Calendar 0.0.8 alightner
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: PHPBB Calendar 0.0.8 alightner
Vielen Dank!
Viele Grüße,
rembrand
rembrand
Re: PHPBB Calendar 0.0.8 alightner
Hallo,
mir ist aufgefallen, das Anonyme / nicht registrierte Benutzer die Calender Events über die ID abfragen können zu denen sie nicht berechtigt sind.
Z.B.: http://yourdomain.de/calendar.php?view=event&calEid=56
Dies obwohl die Einträge nur auf Gruppen beschänkt sind.
Mir scheint das die auth acl nicht geprüft wird, wenn man die directe ID vom Event zur Hand hat oder über trial and error versucht herraus zufinden.
Wenn man sich normal auf der Seite aufhält, greift die ACL, wie vorgesehen. Nur berechtigte Gruppen sehen Calendar Events, sofern sie nicht direkt über die ID (../calendar.php?view=event&calEid=56) zugreifen:
(root/calendar.php)
Ist dies jemandem auch aufgefallen? Hat hier vllt. sogar schon jemand eine Fix erstellt, der eine Prüfung der User Berechtigung auch bei direktem Zugriff abfragt?
--
Phpbb3 vs. 3.0.9
Theme Black Pearl.
mir ist aufgefallen, das Anonyme / nicht registrierte Benutzer die Calender Events über die ID abfragen können zu denen sie nicht berechtigt sind.
Z.B.: http://yourdomain.de/calendar.php?view=event&calEid=56
Dies obwohl die Einträge nur auf Gruppen beschänkt sind.
Mir scheint das die auth acl nicht geprüft wird, wenn man die directe ID vom Event zur Hand hat oder über trial and error versucht herraus zufinden.
Wenn man sich normal auf der Seite aufhält, greift die ACL, wie vorgesehen. Nur berechtigte Gruppen sehen Calendar Events, sofern sie nicht direkt über die ID (../calendar.php?view=event&calEid=56) zugreifen:
(root/calendar.php)
Code: Alles auswählen
if ( !$auth->acl_get('u_calendar_view_events') )
{
trigger_error( 'NO_AUTH_OPERATION' );
}--
Phpbb3 vs. 3.0.9
Theme Black Pearl.
Re: PHPBB Calendar 0.0.8 alightner
Da scheint bei dir etwas mit den Berechtigungen nicht zu stimmen.
Bei mir kommt da dann die Meldung:
Die 0.0.8 ist veraltet.
Bei mir kommt da dann die Meldung:
Ich habe übrigens die Version 0.1.0 drauf, das ist die aktuelleste Version.Du hast keine ausreichende Berechtigung, um diesen Vorgang durchzuführen.
Die 0.0.8 ist veraltet.
![[ externes Bild ]](http://img695.imageshack.us/img695/6712/phpbbcalendar.gif){kind=link}