Текущее время: 28 мар 2024, 18:04


Форум временно переведен в режим "Только для чтения". По вопросам технической поддержки, обращайтесь, пожалуйста на admin@getbb.ru

 

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Частичный доступ в админ.раздел.
СообщениеДобавлено: 08 сен 2009, 15:16 
Универсальный телепат
Аватара пользователя

Зарегистрирован: 28 мар 2008, 23:38
Сообщений: 3408
Откуда: Москва
Очков репутации: 144

Добавить очки репутацииУменьшить очки репутации
Пол: Мужской
Преамбула: я зарегистрирован на одном уважаемом мной форуме (не в нашей системе) как пользователь
Амбула: вчера заметил у них дыру в безопасности - любой зарегистрированный пользователь имеет доступ к админ.разделу. Но доступ этот какой-то ограниченный, собственно сводится к просмотру логов и управлению форумами. Но тут то и кроется опасность, т.е любой недоброжелатель, зарегистрировавшись, может удалить форумы вместе с сообщениями.

Текст:
Изображение


По этическим сообщениям я, конечно, поставил в известность администраторов "дырявого" форума.

Теперь, собственно, вопрос:
Можем ли мы ТАК намудрить с правами, чтобы у некой группы лиц был такой частичный доступ в админ.раздел?
ЗЫ. движок вроде один и тот же, но возможно, они вносили свои изменения в исходники...

_________________
НАШИ ПУТЕШЕСТВИЯ :)
Изображение


Последний раз редактировалось Uho 08 сен 2009, 15:26, всего редактировалось 1 раз.

Не в сети
 Профиль WWW Cпасибо сказано  
 
 Заголовок сообщения: Re: Частичный доступ в админ.раздел.
СообщениеДобавлено: 08 сен 2009, 15:20 
Продвинутый
Аватара пользователя

Зарегистрирован: 07 янв 2009, 13:32
Сообщений: 70
Очков репутации: 0

Добавить очки репутацииУменьшить очки репутации
Пол: Мужской
Вроде были случаи даже..

_________________
La baie du loup de mer


Не в сети
 Профиль WWW Cпасибо сказано  
 
 Заголовок сообщения: Re: Частичный доступ в админ.раздел.
СообщениеДобавлено: 08 сен 2009, 15:28 
Администратор
Аватара пользователя

Зарегистрирован: 14 сен 2007, 10:15
Сообщений: 5208
Очков репутации: 271

Добавить очки репутацииУменьшить очки репутации
Медали: 1
Медаль вручена форумчанами! :) (1)
Пол: Мужской
Uho писал(а):
Преамбула: я зарегистрирован на одном уважаемом мной форуме (не в нашей системе) как пользователь
Амбула: вчера заметил у них дыру в безопасности - любой зарегистрированный пользователь имеет доступ к админ.разделу. Но доступ этот какой-то ограниченный, собственно сводится к просмотру логов и управлению форумами. Но тут то и кроется опасность, т.е любой недоброжелатель, зарегистрировавшись, может удалить форумы вместе с сообщениями.

По этическим сообщениям я, конечно, поставил в известность администраторов "дырявого" форума.

Теперь, собственно, вопрос:
Можем ли мы ТАК намудрить с правами, чтобы у некой группы лиц был такой частичный доступ в админ.раздел?
ЗЫ. движок вроде один и тот же, но возможно, они вносили свои изменения в исходники...


Конечно можно, даем группе расширенные административные права например только из вкладки "Форумы" (создавать форум, изменять форумы, итд) и пользователю в "административном разделе" будут доступны только эти модули. Сейчас проделал это на http://demo2.iboards.ru/ (пользователь test, пароль testtest).

Единственный нюанс - будут доступны некоторые настройки МОДов, которые доступны любым администраторам вообще (их разработчики не озаботились отдельными правами доступа - галерея, портал итд)

_________________
Поддержка GetBB.Ru
Бесплатный хостинг форумов PHPBB3

Ваши собственные домены с привязкой к форуму:
.ru - 200 руб./год , .рф - 250 руб./год. (кирилический домен)
in.ua - 7$/год. , .com,org,net - 12$/год.


Не в сети
 Профиль WWW Cпасибо сказано  
 
 Заголовок сообщения: Re: Частичный доступ в админ.раздел.
СообщениеДобавлено: 08 сен 2009, 15:42 
Универсальный телепат
Аватара пользователя

Зарегистрирован: 28 мар 2008, 23:38
Сообщений: 3408
Откуда: Москва
Очков репутации: 144

Добавить очки репутацииУменьшить очки репутации
Пол: Мужской
ааа.. вот оно что... прикольно.
я как то с правами особенно не разбирался, для меня это немного темный лес)))

спасибо :)

_________________
НАШИ ПУТЕШЕСТВИЯ :)
Изображение


Не в сети
 Профиль WWW Cпасибо сказано  
 
 Заголовок сообщения: Re: Частичный доступ в админ.раздел.
СообщениеДобавлено: 09 сен 2009, 03:46 
Забыл про аватар :)
Разбирающийся

Зарегистрирован: 20 май 2008, 12:49
Сообщений: 257
Очков репутации: 1

Добавить очки репутацииУменьшить очки репутации
Uho
У меня однажды было такое :D Долго от шока отойти не мог. Каждый пользователь мог в полу-админку зайти где-то неделю, пока я это не обнаружил :) Но слава богу, никто ничего не натворил :)

_________________
Компьютерная энциклопедия


Не в сети
 Профиль WWW Cпасибо сказано  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

 

Часовой пояс: UTC + 3 часа [ Летнее время ]



 Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

 
cron