Restriction non apliquée
Solution Manager: Moi-même
Issue description
Prenons une section de forum, restreinte. Toutes les conditions de restricions sont vérifiées et ok : la section comme les sujets de discussion sont bien inacessibles aux membres et anonymes. Sauf dans un cas...
Il suffit de faire une recherche via le moteur interne.
Pour peu qu'on entre un keyword contenu dans un commentaire d'un tel sujet de discussion, et bien le moteur renvoie le résultat, et le comble c'est qu'il affiche l'intégralité dudit commentaire.
Comments
Agnès from le Grésivaudan (grenoble-chambéry) Associate, 2110 posts |
J'ai fait la même découverte que toi au moi de mai. Une réponse de Bernard plus tard et je migrais mon site. La réponse : il s'agit d'un bug de la version 7 qui a été corrigé en 8.2. En réalité, les recherches sur les commentaires sont aujourd'hui désactivées, pour palier à ce problème réel et fort ennuyeux. Je dois dire que je n'avais pas vu passer ça en son temps, sinon j'aurai migré bien plut tôt. Ce n'est pas encore la meilleure voie, puisque l'on ne peut plus faire de recherche sur les commentaires. Il faut améliorer cela c'est certain. Je ne peux que te conseiller de migrer ton site rapidement vers une version 8... Tu peux prendre la 8.3 pour l'instant, et attendre un peu pour la 8.6 stable. Agnès Il n'y a pas de problèmes, que des solutions. |
Moi-même from Entre chaise et clavier... 1436 posts |
J'avais remarqué celà déjà sur une version 6.12 et 7.6, mais toujours en local, donc sans grande conséquence. Par contre je m'étais persuadé que 7.10 réparait la faille. C'est vrai que brider la maintenance de l'index de recherche par rapport aux commentaires est une perte d'information énorme ----- |
| Agnès from le Grésivaudan (grenoble-chambéry) Associate, 2110 posts |
Moi-même : Je suis plus que d'accord avec toi, mais entre les problèmes de sécurité d'accès et la qualité de la recherche, s'il faut choisir mon choix est tout fait. S'il n'y a pas de contenu sensible, alors ça se discute, et on peut en rester là. Bon, le moteur de recherche mérite une grande attention à lui tout seul. Je crois qu'on va le mettre en avant pour qu'il trouve sa place pour la prochaine version majeure - faire le point des fonctionnalités existantes, manquantes, bugs repérés et autres améliorations proposées, puis une demande d'amélioration en bonne et due forme, des votes pour pousser la demande et... un ou des développeurs pour s'y coller. Faut s'y mettre à peu près maintenant quoi 
|
| Moi-même from Entre chaise et clavier... 1436 posts |
J'avais eu quelques propositions il fut un temps... (surtout pour la recherche sur les usagers, mais la proposition est extensible) : ----- |
Dobliu from L'Île de Pâques (en espagnol Isla de Pascua, en rapanui Rapa Nui) 216 posts |
Bonjour à tous, pour le commentaire, le problème existe depuis : http://www.yetanothercommunitysystem.com/article-2190-fonction-chercher-et-les-commentaires j'avais fait une proposition mais à priori je n'ai pas eu de retour de YACSIENS ? YACSIENNES ? Pour moi ça fonctionne même sur des cas trés compliqués comme : enfin même dans le forum "in English" http://www.yetanothercommunitysystem.com/article-4484-search-of-word-in-articles-of-private-sections puis dernièrement, j'ai relivré le fichier : http://www.yetanothercommunitysystem.com/article-3984-security-problem-with-comments-need-fix-asap point de commentaire .... "Testers, talk now or keep silent forever " A+-
|
| Moi-même from Entre chaise et clavier... 1436 posts |
 ouch ! ah oui effectivement tu t'es occupé du prolème depuis longtemps.Pour ma part, j'avais remarqué le souci depuis 6.12 et vu passé une de tes propositions de code (que Bernard, dans le premier lien, décida a priori de l'intégrer). C'est pourquoi j'ai cru que le bug était réparé définitivement et n'ai pas restesté la chose. Mais en fait si j'en crois le lien que tu donnes et le dire d'Agnès, la faille a duré de 6.6 à 8.2 !  Râââ mais... c'te bête sur l'écran..pffff! Un parasite d'animal poilu encore.Annuaire des sites YACs (new) Plugin Firefox de recherche dans Yetanoz Nouvelles fonctions suggérées |
Bernard from nearby-an-airport Associate, 6796 posts |
Moi-même: ce n'est pas tout à fait exact. En réalité, l'accès par le moteur de recherche a été verrouillé après la 6.6, puis ré-ouvert par erreur beaucoup plus tard, avant d'être interdit de nouveau. Il faut vraiment que je prenne assez de temps pour revoir et intégrer les propositions de Dobliu... |
| Moi-même from Entre chaise et clavier... 1436 posts |
Actuellement en 8.6beta cette faille n'est donc plus d'actualité ? ----- |
| Moi-meme from Entre chaise et clavier... 1436 posts |
Bon en tout cas ça ne semble plus donner trop d'informations sensible, au moins sur les commentaires. Mais l'accès par articles/ et comments/ est encore assez verbeux... Je vais ouvrir une nouvelle fiche à ce sujet. ----- |
?
Rate this page
Posted by Moi-même on Jul. 1, commented by Moi-meme on Jul. 8, (popular)
