[баг] Журналист редактирует чужие новости

Wolverine · 2008-12-01 12:51:57

На форуме 2z оставили репорт:

Не уверен что это баг у всех возможно я что-то наворотил, но всеже если журналист в админке редактируя свою новость может поменять в адресной строке ИД новости на чужую и как бы может редактировать не свои новости

На NG это тоже присутствуетю

Как пофиксить:
1.откройте файл \engine\actions\editnews.php
2. Найдите код

    // Try to find news that we're trying to edit
    if (!is_array($row = $mysql->record("select * from ".prefix."_news where id = ".db_squote($id)))) {
        msg(array("type" => "error", "text" => $lang['msge_not_found']));
        return;
    }

3. И после добавить

if ($userROW['status'] >= 3 and $userROW['id']!==$row['author_id'])
    {
        msg(array("type" => "error", "text" => $lang['msge_not_found']));
        return;
    }

vitaly · 2008-12-01 16:14:12

Спасибо.
Действительно, проблема есть
Защиту в других местах сделал, а тут - нет.
Выложу сегодня патч.

vitaly · 2008-12-02 00:03:31

Выложено исправление ошибки - FIX 04

Wolverine · 2008-12-02 00:45:54

Оперативно :)

vitaly · 2008-12-02 02:56:39

Wolverine, проверь, plz.
Я у себя проверил, но для полной уверенности мне требуется отчёты ещё как минимум от 2х админов. Для уверенности, что не осталось "подводных камней".

Wolverine · 2008-12-02 08:24:31

Этот глюк убран, да. Если всплывет что-то дам знать, пока все норм :)

vitaly · 2008-12-03 01:51:06

Wolverine, как же ты проверял-то?
В FixPack #04 была одна принеприятнейшая ошибка... выложил исправленную версию.

Wolverine · 2008-12-03 12:06:06

я проверил на новой исталляции NG с ФП4. Именно описанного бага не было, а больше я и не смотрел :(

vitaly · 2008-12-03 20:41:19

Wolverine, понял. Ты скачивал полную версию (с интегрированным FixPack'ом) а не отдельный FixPack?
Ясно, значит ошибка (файл не из той версии) была только в отдельном FixPack'е.

Wolverine · 2008-12-03 23:18:12

Да качал отдельно дистр, т.к. на хостинге была проблема с фтп, не мог обновить движок, поставил с нуля на денвере :)

Next Generation CMS :: Форум поддержки

Объявление

#1 2008-12-01 12:51:57

[баг] Журналист редактирует чужие новости

#2 2008-12-01 16:14:12

Re: [баг] Журналист редактирует чужие новости

#3 2008-12-02 00:03:31

Re: [баг] Журналист редактирует чужие новости

#4 2008-12-02 00:45:54

Re: [баг] Журналист редактирует чужие новости

#5 2008-12-02 02:56:39

Re: [баг] Журналист редактирует чужие новости

#6 2008-12-02 08:24:31

Re: [баг] Журналист редактирует чужие новости

#7 2008-12-03 01:51:06

Re: [баг] Журналист редактирует чужие новости

#8 2008-12-03 12:06:06

Re: [баг] Журналист редактирует чужие новости

#9 2008-12-03 20:41:19

Re: [баг] Журналист редактирует чужие новости

#10 2008-12-03 23:18:12

Re: [баг] Журналист редактирует чужие новости

Подвал форума