geekl****@googl*****
geekl****@googl*****
2009年 10月 18日 (日) 10:45:02 JST
Comment #2 on issue 100 by ivysoho: 1.6で,filemgmt でアクセス権限が無いファ イルを閲覧できる http://code.google.com/p/geeklog-jp/issues/detail?id=100 ファイルのURLが漏洩した場合には(Geeklogの通常の使い方でid=**となってお り,ファイル名 がURLに含まれないので漏洩することはありませんが),確かにURIさえ知っていれば 誰でもア クセスできてしまうことは承知しています。 でも,通常のGeeklogの使い方である, /filemgmt/index.php?id=** (URLリライトする場合は /filemgmt/index.php/**) という ページは,Geeklog1.5.2までは,たしかに,アクセス制限が有効でした。 報告のとおり,1.6.0からの問題だと思われます。 -- You received this message because you are listed in the owner or CC fields of this issue, or because you starred this issue. You may adjust your issue notification preferences at: http://code.google.com/hosting/settings
