Сиена, русское бета тестирование (Siena 0.9)

Trustmaster	#28941 2011-03-16 14:18
Administrators Thanked: 263 times	Bphoenix: в теме Немизида иду в управление страницами и там пытаюсь выборочно удалить пару страниц. Выбивает следущюю ошибку: Fatal error: SQL error 42000: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'news'' at line 1. Как это исправить? Исправлено в r1937, спасибо за сообщение. Bpoenix: Также еще один вопрос интересует. Как сделать так, чтобы другие пользователи не имели права редактировать чужие страницы? у меня на сайте регестрируються пользователи, которые имеют право размещать статьи в одной выделенной рубрике. Но получаеться что любой пользователь при авторизации в админке видит абсолютно все посты и может редактировать всё что угодно. Более того, если человек иметт доступ только к "Рубрика 1", а нажимает редактировать статью из "Рубрика2" то тогда сразу создаёться дубликат записи в той рубрике, где имеет право публиковатсья пользователь. Как по мне - это немного бред. А вы пользователям даёте права на редактирование (W) или на администрирование (A) категорий? Обычно дают права W, а в админку пользователи доступа не имеют. Но ситуацию с "Рубрика1" и "Рубрика2" попытаюсь воспроизвести, занятный баг. Graber: Господа, кто может пояснить один момент в плагине comments ? plugins/comments/inc/comments.functions.php строка 161 и 162: $usr['isowner_com'] = $time_limit && ($usr['id'] > 0 && $row['com_authorid'] == $usr['id'] \|\| $usr['id'] == 0 && $usr['ip'] == $row['com_authorip']); получается, что если я пишу комент находясь в локальной сети (нет у меня реальника), то его может отредактировать любой пользователь у которого локальный IP совпадет с моим? Если учитывать, что роутер сейчас почти у каждого, то вероятность того, что у меня и у кого-то еще будет адрес 192.168.0.2 (ну как вариант) весьма высока! Либо я чего-то не понимаю, либо это ОЧЕНЬ опасная строка (строка 162). Добавлено 1 минуты спустя: или там реальники пишутся? А если нат? А весь мой район натится в 1 IP ? Это перекочевало прямиком из Comments For Guests. Обрати внимание на $usr['id'] == 0 &&. То есть для гостей "авторизация" проходит по IP, и как ты верно подметил, если твой сосед с таким же IP в течение 10 минут (по умолчанию такой период даётся на редактирование комментария после добавления) зайдёт на ту же страницу, то он сможет отредактировать твой комментарий (при том условии, что ты писал комментарий как гость). May the Source be with you!
This post was edited by Trustmaster (2011-03-16 14:19, 13 years ago)

Trustmaster

#28941 2011-03-16 14:18

Bphoenix:

в теме Немизида иду в управление страницами и там пытаюсь выборочно удалить пару страниц. Выбивает следущюю ошибку:

Fatal error: SQL error 42000: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'news'' at line 1.

Как это исправить?

Исправлено в r1937, спасибо за сообщение.

Bpoenix:
Также еще один вопрос интересует. Как сделать так, чтобы другие пользователи не имели права редактировать чужие страницы? у меня на сайте регестрируються пользователи, которые имеют право размещать статьи в одной выделенной рубрике. Но получаеться что любой пользователь при авторизации в админке видит абсолютно все посты и может редактировать всё что угодно. Более того, если человек иметт доступ только к "Рубрика 1", а нажимает редактировать статью из "Рубрика2" то тогда сразу создаёться дубликат записи в той рубрике, где имеет право публиковатсья пользователь. Как по мне - это немного бред.

А вы пользователям даёте права на редактирование (W) или на администрирование (A) категорий? Обычно дают права W, а в админку пользователи доступа не имеют. Но ситуацию с "Рубрика1" и "Рубрика2" попытаюсь воспроизвести, занятный баг.

Graber:

Господа, кто может пояснить один момент в плагине comments ?

plugins/comments/inc/comments.functions.php строка 161 и 162:

$usr['isowner_com'] = $time_limit && ($usr['id'] > 0 && $row['com_authorid'] == $usr['id'] || $usr['id'] == 0 && $usr['ip'] == $row['com_authorip']);

получается, что если я пишу комент находясь в локальной сети (нет у меня реальника), то его может отредактировать любой пользователь у которого локальный IP совпадет с моим?

Если учитывать, что роутер сейчас почти у каждого, то вероятность того, что у меня и у кого-то еще будет адрес 192.168.0.2 (ну как вариант) весьма высока!

Либо я чего-то не понимаю, либо это ОЧЕНЬ опасная строка (строка 162).

Добавлено 1 минуты спустя:

или там реальники пишутся? А если нат? А весь мой район натится в 1 IP ?

Это перекочевало прямиком из Comments For Guests. Обрати внимание на $usr['id'] == 0 &&. То есть для гостей "авторизация" проходит по IP, и как ты верно подметил, если твой сосед с таким же IP в течение 10 минут (по умолчанию такой период даётся на редактирование комментария после добавления) зайдёт на ту же страницу, то он сможет отредактировать твой комментарий (при том условии, что ты писал комментарий как гость).

May the Source be with you!

This post was edited by Trustmaster (2011-03-16 14:19, 13 years ago)