en version 2.1.4 sur le site.
Symptome : un login de connexion apparait sur le formulaire de commentaire à un article si la barre typo est activée et que l'on n'est pas loggué.
Cause : les statistiques, dixit firebug, avec cet acces :
POST http://madeleinelabie.fr/ecrire/?exec=article_stats (408ms)
Et aussi celui-là d'ailleurs...
POST http://madeleinelabie.fr/ecrire/?exec=article_preview (442ms)
MM.
* Matthieu Marcillaud tapotait, le 05/07/2007 02:07:
en version 2.1.4 sur le site.
Symptome : un login de connexion apparait sur le formulaire de commentaire à un article si la barre typo est activée et que l'on n'est pas loggué.
Cause : les statistiques, dixit firebug, avec cet acces :
POST http://madeleinelabie.fr/ecrire/?exec=article_stats (408ms)Et aussi celui-là d'ailleurs...
POST http://madeleinelabie.fr/ecrire/?exec=article_preview (442ms)
Donc, 2 solutions :
- soit désactiver ces fonctionnalités côté public (je saurais faire)
- soit les faire fonctionner côté public (Joseph ?)
--
RealET
RealET a écrit :
* Matthieu Marcillaud tapotait, le 05/07/2007 02:07:
en version 2.1.4 sur le site.
Symptome : un login de connexion apparait sur le formulaire de commentaire à un article si la barre typo est activée et que l'on n'est pas loggué.
Cause : les statistiques, dixit firebug, avec cet acces :
POST http://madeleinelabie.fr/ecrire/?exec=article_stats (408ms)Et aussi celui-là d'ailleurs...
POST http://madeleinelabie.fr/ecrire/?exec=article_preview (442ms)Donc, 2 solutions :
- soit désactiver ces fonctionnalités côté public (je saurais faire)
- soit les faire fonctionner côté public (Joseph ?)
Coucou,
euh je répond un peu tardivement mais je suis en déplacement jusqu'à fin juillet donc pas de possibilités de commiter mais moyen de répondre de temps en temps par mail.
Il se trouve en effet que article_preview et article_stat sont des fichiers placer dans exec et donc exécuter depuis l'espace privé.
Il me semble que les actions elles peuvent être exécutées depuis l'espace public. Donc déplacer les deux fichiers dans le répertoire action et renommer les deux fonction de exec_ en action_ (à tester).
A creuser donc
Jo
Joseph a écrit :
RealET a écrit :
* Matthieu Marcillaud tapotait, le 05/07/2007 02:07:
en version 2.1.4 sur le site.
Symptome : un login de connexion apparait sur le formulaire de commentaire à un article si la barre typo est activée et que l'on n'est pas loggué.
Cause : les statistiques, dixit firebug, avec cet acces :
POST http://madeleinelabie.fr/ecrire/?exec=article_stats (408ms)Et aussi celui-là d'ailleurs...
POST http://madeleinelabie.fr/ecrire/?exec=article_preview (442ms)
Donc, 2 solutions :
- soit désactiver ces fonctionnalités côté public (je saurais faire)
- soit les faire fonctionner côté public (Joseph ?)Coucou,
euh je répond un peu tardivement mais je suis en déplacement jusqu'à fin juillet donc pas de possibilités de commiter mais moyen de répondre de temps en temps par mail.Il se trouve en effet que article_preview et article_stat sont des fichiers placer dans exec et donc exécuter depuis l'espace privé.
Il me semble que les actions elles peuvent être exécutées depuis l'espace public. Donc déplacer les deux fichiers dans le répertoire action et renommer les deux fonction de exec_ en action_ (à tester).
A priori ca ne devrait pas poser de probleme aux redacteurs ni aux admins
ca coince par contre avec les visiteurs (mais ca veut dire qu'on a changé les droits).
Le test qui coince est, de memoire, dans ecrire/inc/auth.php, à la fin de inc_auth_dist
si on veut autoriser le exec, il faut le désécuriser en ajoutant quelque chose du genre :
194: if ($connect_statut=="6forum" && _request('exec')=='article_preview') return "6forum";
je me souviens avoir fait cette bidouille mais c'etait sur une ancienne version de la BTE sur un spip passablement modifié...
voila, si ca peut aider...
mais la preview devrait etre un truc completement désécurisé qui se contente d'appliquer propre à un texte fourni (je ne sais pas si c'est le cas ou si ca va lire le contenu en base) car sinon, c'est tres dangereux de l'ouvrir : ca donnerait l'acces au contenu non publié.
@++
* RealET tapotait, le 05/07/2007 08:25:
* Matthieu Marcillaud tapotait, le 05/07/2007 02:07:
en version 2.1.4 sur le site.
Symptome : un login de connexion apparait sur le formulaire de commentaire à un article si la barre typo est activée et que l'on n'est pas loggué.
Cause : les statistiques, dixit firebug, avec cet acces :
POST http://madeleinelabie.fr/ecrire/?exec=article_stats (408ms)Et aussi celui-là d'ailleurs...
POST http://madeleinelabie.fr/ecrire/?exec=article_preview (442ms)Donc, 2 solutions :
- soit désactiver ces fonctionnalités côté public (je saurais faire)
Et voilà, c'est désactivé.
- soit les faire fonctionner côté public (Joseph ?)
--
RealET