#1652 closed defect (fixed)
ファイルダウンロードの認証をトピック表示権限の確認に変更する
| Reported by: | tsukamoto | Owned by: | ebihara |
|---|---|---|---|
| Priority: | minor | Milestone: | OpenPNE2.10.2 |
| Component: | その他 | Version: | 2.10.x & 2.11.x |
| Keywords: | OpenPNE2.11.2 | Cc: |
Description (last modified by )
■現象
ファイルダウンロードの認証がトピックの表示権限があるかどうかでおこなわれていない。
公開コミュニティでは、非コミュニティメンバでもトピックを閲覧でき、添付ファイルへのリンクも表示される。
ダウンロード権限は、ダウンロードリンクを閲覧できる権限と合っているべきだと思う。また添付ファイルを含めてトピックコンテンツであることを考えれば、「リンクをコミュニティメンバ以外に表示しない」という解決より、「トピックを閲覧できる人は添付ファイルもダウンロードできる」という解決の方が自然だと思われる。
■原因
ファイルダウンロードの認証がコミュニティメンバーかどうかでおこなわれている。
■修正内容
webapp/pc/do/c_file_downloadで行っている認証を、コミュニティメンバか否かの判定から、トピックの表示権限の判定に変更する。
■関連情報
2.10.1ベースでのdiff
Index: webapp/modules/pc/do/c_file_download.php
===================================================================
--- webapp/modules/pc/do/c_file_download.php (revision 224)
+++ webapp/modules/pc/do/c_file_download.php (working copy)
@@ -29,7 +29,7 @@
$c_commu_id = $c_topic['c_commu_id'];
$status = db_common_commu_status($u, $c_commu_id);
- if (!$status['is_commu_member']) {
+ if (!$status['is_bbs_view']) {
handle_kengen_error();
}
Change History (9)
comment:1 Changed 12 years ago by
| Milestone: | → OpenPNE2.11.2 |
|---|
comment:2 Changed 12 years ago by
| Component: | pne-framework → その他 |
|---|---|
| Milestone: | OpenPNE2.11.2 → OpenPNE2.10.2 |
| Priority: | critical → minor |
| Version: | 2.10.x → 2.10.x & 2.11.x |
安定版に修正入れたいと思います。
comment:4 Changed 12 years ago by
| Keywords: | 確認中 added |
|---|
comment:5 Changed 12 years ago by
| Keywords: | テスト待ち added; 確認中 removed |
|---|
comment:7 Changed 12 years ago by
| Description: | modified (diff) |
|---|
comment:8 Changed 12 years ago by
| Keywords: | テスト待ち removed |
|---|
comment:9 Changed 12 years ago by
| Keywords: | OpenPNE2.11.2 added |
|---|
Note: See
TracTickets for help on using
tickets.
私も、ご指摘の方が自然だと思います。 マイルストン変更しちゃいました。
実装してくれるかな。