Deutschland United States United Kingdom
ContentLion - Open Source CMS

Schwachstelle im Berechtigungssystem

Schwachstelle im Berechtigungssystem

Habe jetzt die Schwachstelle wieder gefunden. :D

Wie kann ich festlegen, dass ein User keine Einstellungen ändern darf?
Er kann dies ja trotzdem über das Widget.

Und wie kann man Widgets für bestimmte Rollen sperren? ^^

Du kannst die Seite für den User sperren, und für ihn ein eigenes Dashboard ohne Settingswidget einstellen

Echt?
Cool! :)
Wie das?
Wo kann man das einstellen? :D

Da kommt bei mir das:

PHP-Quelltext

 
1
2
3
4
5

NoticeUndefined indexsave in C:\xampp\htdocs\contentlion\system\classes\dashboard.php on line 85

NoticeUndefined variableres in C:\xampp\htdocs\contentlion\system\classes\dashboard.php on line 211

NoticeUndefined variableallwidgets in C:\xampp\htdocs\contentlion\system\classes\dashboard.php on line 135


Ich kann das irgendwie net so ändern.^^
Und wie weise ich dem User dann das Dashboard zu? :D

Da kann man ein neues Dashboard erstellen (ist wohl derzeit kaputt, kannst ja mal versuchen zu fixen ;-))

Mal schauen. :D

Mir ist noch eine App-Berechtigung eingefallen:
Darf Cookies setzen.

Ich weiß auch schon, wie ich das durchsetze. :D
Ich realisiere das Ganze mal in meinem Plugin "Sicherheitscenter" mit den Modulen. (wegen Erweiterbarkeit)

Ähnliche Themen