Ultima versione
Versione stabile:
3.1.5
 
Servizi
» Cerca
 
Cerca
Ricerca parole o frasi all’interno del sito.
 
Statistiche
Visite: 125426
 
Donazioni
Flatnuke e' software libero ed e' distribuito grautitamente. Se pensi che flatnuke ti sia stato in qualche modo di aiuto, puoi contribuire con una donazione libera:

Vuoi saperne di piu'?

 
Login





Non sei ancora registrato?
Registrati ora!
Recupera password
Choose your language:
deutsch english espa?ol fran?ais italiano portugu?s
 
Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 1 ospiti
 
Netsons Ads

Forum



Benvenuto sconosciutoModifica profiloEntraAiuto 1038 utenti registrati

Navigazione:

[ Forum / Flatnuke / Sicurezza / Download Diretto File ]


UtenteMessaggio
wFlatNuke
wFlatNuke

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile 
Mercoledi 31 Agosto 2011 17:18:55

Download Diretto File

Buongiorno a tutti!

Sono nuovo del mondo di FlatNuke, per cui se dico castronerie vi prego di essere clementi!! :)

Sto mettendo a punto una soluzione per un?associazione senza scopo di lucro e ho scelto FlatNuke proprio perché non prevede l?utilizzo di un DB, ma mi sono subito imbattuto in un problema, che è così grande che dubito non abbia soluzione (o almeno spero!)...

Mi spego subito, prima però preciso che la mia configurazione utilizza Php 5 su IIS6, mentre il mio FlatNuke è alla versione 2.7.2.

Caricando un semplice file di testo o un?immagine come amministratore e impostando i permessi dell?area a livello ad esempio 5 ed effettuando il logout, immettendo l?indirizzo del documento riesco comunque ad effettuarne il download del file in oggetto.

Nel file section.php ho inserito il controllo:


<?php
if (eregi("section.php",$_SERVER['PHP_SELF'])) {
Header("Location: ../../index.php");
die();
}
?>

Ma dopo il logout riesco comunque a vedere il file.

Vorrei dunque capire se il mio è un problema di impostazioni o se il problema è presente e magari già noto.

Grazie a tutti!
aldoboccacci
aldoboccacci

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Skype
Venerdi 02 Settembre 2011 15:50:37

Re: Download Diretto File

Hai ragione, non viene inibito l'accesso ai file delle sezioni nelle quali è impostato il livello. Questo problema non si presenta nelle sezioni in cui sono stati impostati i permessi di visione per singolo utente.
Questo problema sarà risolto con la prossima versione di Flatnuke che stiamo ultimando.

Il codice che hai inserito dovrebbe funzionare per inibire l'accesso ai file.
Hai digitato l'indirizzo del file nell'indirizzo del browser? Ad esempio:
"www.flatnuke.org/sections/NOMESEZIONE/sections.php"?

--
risorse per flatnuke: http://www.aldoboccacci.it
wFlatNuke
wFlatNuke

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile 
Sabato 10 Settembre 2011 13:34:42

Re: Download Diretto File

eh... purtroppo essendo un'associazione in cui dovranno essere caricati nomi e cognomi degli iscritti, bloccare l'accesso ai file diventa importantissimo.

che tecnica userà la terza versione per inibire tale possibilità?
quando sarà pronta (a spanne) tale versione?

Impostando il mio progetto con la versione 2.7, quanto sarà difficile mantenere l'esistente e passare alla versione 3?

Grazie per la disponibilità...
a presto
ZEBDEMON
ZEBDEMON

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Lunedi 12 Settembre 2011 11:43:29

Re: Download Diretto File

quando sarà pronta (a spanne) tale versione?


bella domanda!


Impostando il mio progetto con la versione 2.7, quanto sarà difficile mantenere l'esistente e passare alla versione 3?


dipende da quanto lo modifichi.. io ti suggerirei di iniziarlo con l'ultimo cvs della 3.0, non sono rimasti grossi cambiamenti da fare, guisto qualche fix, quindi poi potresti semplicemente sovrascrivere.. imho eh..

--
..Stand Tall & Shake the Heavens..


print

Freely inspired to Mollio template