[Erp5-poland] Security
Sebastian Bijak
sebastian.bijak w gmail.com
Pią, 8 Lut 2008, 16:07:47 CET
08-02-08, Jacek Medrzycki <jacek w erp5.pl> napisał(a):
>
> Moment, bo nie wiem czy dobrze rozumiem. Problem pojawia się przy próbie
> _wyświetlenia_ listy obiektów w module? (listbox wyświetlający obiekty)?
Tak, dokładnie o to mi chodziło.
- Jedno z podejrzeń to nieprzeindeksowany moduł. Mechanizm jest taki -
> na skutek błędnej indeksacji listbox próbuje wyświetlić obiekt, do
> którego użytkownik de facto nie ma uprawnień. Normalnie, listbox nie
> próbuje wyświetlać nielegalnych obiektów, ale jeśli rzeczywiste
> uprawnienia rozjadą się z katalogiem (np. zostaną zmienione uprawnienia
> do obiektu, ale nie zostanie zrobiny reindex na obiekcie), to może się
> tak stać (czasami zachodzi też sytuacja odwrotna - listbox nie wyświetla
> obiektu choć można się do niego dostać po ścieżce wpisanej ręcznie).
Tu jeszcze pojawia się inna sytuacja, sprawdziłem czy security pozwoli na
dostęp do pustego modułu. Niestety nie, pojawia sie cały czas ten sam błąd.
Jeśli tak, to powinno pomóc reindex recursive na module (i zastanowienie
> się, dlaczego nie było zreindeksowane).
Przeindeksowywałem całego site'a również z opcją clearing catalog. Również
nie pomogło. Czy reindex recursive to jeszcze jakiś inny mechanizm
przeindeksowania ? Uruchamia się go jakimś skryptem w kontekście katalogu ?
Jeśli to nie pomoże, to trzeba będzie wykonać głębszą inwestygację ;)
> J.
> _______________________________________________
> Erp5-poland mailing list
> Erp5-poland w erp5.org
> http://mail.nexedi.com/mailman/listinfo/erp5-poland
>
--
Sebastian
-------------- następna część ---------
Załącznik HTML został usunięty...
URL: <http://mail.tiolive.com/pipermail/erp5-poland/attachments/20080208/f317aa02/attachment.htm>
More information about the Erp5-poland
mailing list