Seite 5 von 5
Re: PHPBB Calendar 0.0.8 alightner
Verfasst: 15.08.2011 12:08
von rembrand
wolfman24 hat geschrieben:Hast du auch die Moderationsberechtigungen gesetzt?
[ externes Bild ]
Ich hatte das wohl bei der Freude über die gelungene, problemlose Installation vergessen. Nun geht alles.
Vielen Dank!
Re: PHPBB Calendar 0.0.8 alightner
Verfasst: 20.10.2011 11:57
von MoBIoS
Hallo,
mir ist aufgefallen, das Anonyme / nicht registrierte Benutzer die Calender Events über die ID abfragen können zu denen sie nicht berechtigt sind.
Z.B.:
http://yourdomain.de/calendar.php?view=event&calEid=56
Dies obwohl die Einträge nur auf Gruppen beschänkt sind.
Mir scheint das die auth acl nicht geprüft wird, wenn man die directe ID vom Event zur Hand hat oder über trial and error versucht herraus zufinden.
Wenn man sich normal auf der Seite aufhält, greift die ACL, wie vorgesehen. Nur berechtigte Gruppen sehen Calendar Events, sofern sie nicht direkt über die ID (../calendar.php?view=event&calEid=56) zugreifen:
(root/calendar.php)
Code: Alles auswählen
if ( !$auth->acl_get('u_calendar_view_events') )
{
trigger_error( 'NO_AUTH_OPERATION' );
}
Ist dies jemandem auch aufgefallen? Hat hier vllt. sogar schon jemand eine Fix erstellt, der eine Prüfung der User Berechtigung auch bei direktem Zugriff abfragt?
--
Phpbb3 vs. 3.0.9
Theme Black Pearl.
Re: PHPBB Calendar 0.0.8 alightner
Verfasst: 20.10.2011 23:18
von Passat
Da scheint bei dir etwas mit den Berechtigungen nicht zu stimmen.
Bei mir kommt da dann die Meldung:
Du hast keine ausreichende Berechtigung, um diesen Vorgang durchzuführen.
Ich habe übrigens die Version 0.1.0 drauf, das ist die aktuelleste Version.
Die 0.0.8 ist veraltet.
![[ externes Bild ]](http://img695.imageshack.us/img695/6712/phpbbcalendar.gif){kind=link}