Автоматическое утверждение страниц

Oughtem	#1 2009-08-17 00:58
Contributors Thanked: 6 times	Кот 0.6.1 Никогда такого не было и вот - появилось. Функция "Автоматическое утверждение страниц" не работает. Кроме того, что не работает, отправляется на утверждение всё. Даже если правишь уже утверждённую страницу - она отправляется на утверждение.

Oughtem

#1 2009-08-17 00:58

Кот 0.6.1
Никогда такого не было и вот - появилось.
Функция "Автоматическое утверждение страниц" не работает. Кроме того, что не работает, отправляется на утверждение всё. Даже если правишь уже утверждённую страницу - она отправляется на утверждение.

Dayver	#2 2009-08-17 01:47
Team Thanked: 179 times	Уверен дело в стороннем скине .... сравни html код кнопки отправки формы в пейдж.едит.тпл (и пару строк до и после этой кнопки) .... увидишь шаблонную логику Pavlo Tkachenko aka Dayver

Trustmaster	#3 2009-08-17 03:08
Administrators Thanked: 263 times	В page.add.tpl и page.edit.tpl было: <input type="submit" value="{PHP.skinlang.pageadd.Submit}" /> или <input type="submit" class="submit" value="{PHP.skinlang.pageedit.Update}" /> А стало: <!-- IF {PHP.usr_can_publish} --> <input name="rpublish" type="submit" class="submit" value="{PHP.L.Publish}" onclick="this.value='OK';return true" /> <input type="submit" value="{PHP.L.Putinvalidationqueue}" /> <!-- ELSE --> <input type="submit" value="{PHP.L.Submit}" /> <!-- ENDIF --> В итоге для админов имеем 2 кнопки: опубликовать без проверки и сохранить в очереди валидации. May the Source be with you!

Trustmaster

#3 2009-08-17 03:08

Administrators
Thanked: 263 times

В page.add.tpl и page.edit.tpl было:

<input type="submit" value="{PHP.skinlang.pageadd.Submit}" />

или

<input type="submit" class="submit" value="{PHP.skinlang.pageedit.Update}" />

А стало:

<!-- IF {PHP.usr_can_publish} -->
<input name="rpublish" type="submit" class="submit" value="{PHP.L.Publish}" onclick="this.value='OK';return true" />
<input type="submit" value="{PHP.L.Putinvalidationqueue}" />
<!-- ELSE -->
<input type="submit" value="{PHP.L.Submit}" />
<!-- ENDIF -->

В итоге для админов имеем 2 кнопки: опубликовать без проверки и сохранить в очереди валидации.

May the Source be with you!

dasknix	#4 2009-08-17 11:27
Members	но тогда получается что статья может быть утвеждена продвинутым злоумышленником независимо от его прав! (описывать как небуду специально, уверен, Траст, ты знаешь, если что пиши dasknix[sbk]gmail.com) пожалуйста, обратите внимание на то, существует ли дополнительная проверка прав, после отправки документа после редактирования админом/юзером.. т.е. скажите - так ето или нет? PS спасибо, помогло, тоже скин свой под Sed писал сначала.. [r@/]# rm -Rf / --low-level-format --=)
This post was edited by dasknix (2009-08-17 11:35, 14 years ago)

dasknix

#4 2009-08-17 11:27

Members

но тогда получается что статья может быть утвеждена продвинутым злоумышленником независимо от его прав! (описывать как небуду специально, уверен, Траст, ты знаешь, если что пиши dasknix[sbk]gmail.com)

пожалуйста, обратите внимание на то, существует ли дополнительная проверка прав, после отправки документа после редактирования админом/юзером..

т.е. скажите - так ето или нет?

PS спасибо, помогло, тоже скин свой под Sed писал сначала..

[r@/]# rm -Rf / --low-level-format --=)

This post was edited by dasknix (2009-08-17 11:35, 14 years ago)

Trustmaster	#5 2009-08-17 15:26
Administrators Thanked: 263 times	Ну я не настолько наивен, чтобы проверку вставлять исключительно в шаблон, не думая, что форму легко подделать. May the Source be with you!