Opened 12 years ago
Closed 12 years ago
#2946 closed defect (fixed)
ログイン停止やブラックリスト登録などでログインできないメンバーでもメール投稿できる
| Reported by: | kiwa | Owned by: | shingo |
|---|---|---|---|
| Priority: | minor | Milestone: | OpenPNE2.12.5 |
| Component: | pne-ktai | Version: | 2.10.x & 2.12.x & 2.14.x |
| Keywords: | OpenPNE2.10.11 OpenPNE2.13.4 | Cc: |
Description (last modified by )
■現象
メンバー画面からの「ログイン停止」や携帯個体識別番号によるブラックリスト登録などでログインできないメンバーでも、メール投稿だと書き込みできてしまう。
■再現手順
- メンバーAで携帯からログインし、参加しているコミュニティのトピック詳細(ktai_page_c_bbs)にアクセスする
- メール投稿のリンクから、メール投稿用のアドレスを取得する
- 管理画面のメンバー一覧(admin_page_list_c_member)からメンバーAをログイン停止にする
- メンバーAがトピックコメントのメール投稿を行う
- 別のメンバーで1のトピック詳細にアクセスすると、4で行ったメール投稿が反映されている
■原因
メール受信処理時、送信者がブラックリスト登録済みメンバーであるかのチェックがなされていなかった
■修正内容
送信者がブラックリスト登録済みメンバーの場合はエラーとし、var/log/mail.logにエラー内容を出力するように変更。
■関連情報
#2866の動作テスト中に発見
Change History (14)
comment:1 Changed 12 years ago by
| Description: | modified (diff) |
|---|---|
| Summary: | ログイン停止ユーザがメール投稿できる → ログイン停止やブラックリスト登録などでログインできないメンバーでもメール投稿できる |
comment:2 Changed 12 years ago by
comment:3 Changed 12 years ago by
| Priority: | minor → major |
|---|
comment:4 Changed 12 years ago by
| Keywords: | 再現待ち removed |
|---|---|
| Priority: | major → minor |
2.12以外の確認を行いました。いずれも再現可能でした。
環境
- CentOS5
- PHP 5.1.6
- MySQL 5.0.22
2.10.10
| ログイン停止 | ブラックリスト | |
| 日記投稿 | × | × |
| 日記コメント投稿 | - | - |
| イベントコメント投稿 | × | × |
| トピックコメント投稿 | × | × |
| 日記写真編集 | × | × |
| プロフィール写真編集 | × | × |
| イベント写真編集 | × | × |
| トピック写真編集 | × | × |
| コミュニティ写真編集 | × | × |
- ○ → 投稿できなかった
- × → 投稿できた
- - → 対応していない
2.13.2
| ログイン停止 | ブラックリスト | |
| 日記投稿 | × | × |
| 日記コメント投稿 | × | × |
| イベントコメント投稿 | × | × |
| トピックコメント投稿 | × | × |
| 日記写真編集 | × | × |
| プロフィール写真編集 | × | × |
| イベント写真編集 | × | × |
| トピック写真編集 | × | × |
| コミュニティ写真編集 | × | × |
- ○ → 投稿できなかった
- × → 投稿できた
- - → 対応していない
comment:5 Changed 12 years ago by
| Keywords: | OpenPNE2.10.11 OpenPNE2.13.4 added |
|---|---|
| Milestone: | → OpenPNE2.12.5 |
comment:6 Changed 12 years ago by
| Owner: | changed from nobody to shingo |
|---|---|
| Status: | new → assigned |
作業します。
comment:7 Changed 12 years ago by
| Description: | modified (diff) |
|---|
comment:8 Changed 12 years ago by
| Keywords: | 確認中 added |
|---|
comment:9 Changed 12 years ago by
| Keywords: | 差し戻し added; 確認中 removed |
|---|
このチケットの Summary にもある、ログイン停止状態を考慮していないのではないでしょうか。
comment:10 Changed 12 years ago by
comment:11 Changed 12 years ago by
| Keywords: | 確認中 added; 差し戻し removed |
|---|
comment:12 Changed 12 years ago by
| Keywords: | テスト待ち added; 確認中 removed |
|---|
comment:14 Changed 12 years ago by
| Keywords: | テスト待ち removed |
|---|---|
| Resolution: | → fixed |
| Status: | assigned → closed |
確認しました。問題ありません。
Note: See
TracTickets for help on using
tickets.
途中までですが、確認しました。
version
(2.13と2.10はまだ再現作業していません)
内容
携帯版の新規登録以外のメール投稿を全て試してみました。
アクセス停止の状態で全てのメール投稿が可能でした。