Oughtem |
|
---|---|
Кот 0.6.1
Никогда такого не было и вот - появилось. Функция "Автоматическое утверждение страниц" не работает. Кроме того, что не работает, отправляется на утверждение всё. Даже если правишь уже утверждённую страницу - она отправляется на утверждение. |
Dayver |
|
---|---|
Уверен дело в стороннем скине .... сравни html код кнопки отправки формы в пейдж.едит.тпл (и пару строк до и после этой кнопки) .... увидишь шаблонную логику
Pavlo Tkachenko aka Dayver
|
Trustmaster |
|
---|---|
В page.add.tpl и page.edit.tpl было:
<input type="submit" value="{PHP.skinlang.pageadd.Submit}" /> <input type="submit" class="submit" value="{PHP.skinlang.pageedit.Update}" /> <!-- IF {PHP.usr_can_publish} -->
<input name="rpublish" type="submit" class="submit" value="{PHP.L.Publish}" onclick="this.value='OK';return true" />
<input type="submit" value="{PHP.L.Putinvalidationqueue}" />
<!-- ELSE -->
<input type="submit" value="{PHP.L.Submit}" />
<!-- ENDIF --> May the Source be with you!
|
dasknix |
|
---|---|
но тогда получается что статья может быть утвеждена продвинутым злоумышленником независимо от его прав! (описывать как небуду специально, уверен, Траст, ты знаешь, если что пиши dasknix[sbk]gmail.com)
пожалуйста, обратите внимание на то, существует ли дополнительная проверка прав, после отправки документа после редактирования админом/юзером.. т.е. скажите - так ето или нет? ![]() PS спасибо, помогло, тоже скин свой под Sed писал сначала.. [r@/]# rm -Rf / --low-level-format --=)
|
|
This post was edited by dasknix (2009-08-17 11:35, 15 years ago) |
Trustmaster |
|
---|---|
Ну я не настолько наивен, чтобы проверку вставлять исключительно в шаблон, не думая, что форму легко подделать.
May the Source be with you!
|