Atasamente

[•sima_cotizo]

Am deschis un thread pt ca mi se pare mai rapid decat sa adaug un comment nou la ticketul pus de mine ...

Am luat sursele infoa si m-am uitat la cam tot ce tine de atasamente... am observat ca totul merge bine si frumos, dar cand ajungeti sa verificati daca userul poate sa faca respectiva actiune, nu permiteti unui user "normal" sa stearga / suprascrie un atasament... "helper" si "admin" au voie, ca au fost primii care au zis ca"lor le merge"... as mai ruga un alt "normal" sa incerce sa vedem daca poate...

PS : am mai incercat sa adaug un atasament unei pagini cand nu dadusem drept de scriere pe directorul respectiv si php a bagat in database fisierul, chiar daca ulterior nu a putut sa il miste... poate ar fi mai bine ca dupa sa verificati daca miscarea chiar a avut loc, desi pe site nu se intampla asa ceva

PPS: o sa ziceti ca "ok, propune ce sa facem legat de asta"... pai legat de userii normali, eu le-as face un speed-hack special ca sa ii lase sa modifice atasamentele, nu?... iar in rest, abea m-am apucat sa citesc niste sql ca sa pot sa modific si eu sursa putin...

[•sima_cotizo]

Sorry ca postez de 2 ori consecutiv:

• Am modificat sursa, am atasat-o la ticket, nu stiu sa fac un patch...
• Legat de permisiuni, am cautat si nu prea am inteles functia security_textblock (fisierul common/security.php)... raman la ideea cu if ( are statut normal, admin, helper ) lasa_sa_opereze_la_fisiere... sau ma rog, ar putea sa lucreze si la fisiserele de atasate la probleme acu inteleg de ce apelati security_textblock... dar atunci de ce si paginile "publice" sunt bagate in aceasta categorie?

[•svalentin]

Daca esti in Linux, pentru a face patch:
http://www.linuxfromscratch.org/blfs/edguide/chapter03.html
citeste partea despre 'svn diff'

in windows TortoiseSVN are printre optiunile din context menu si diff sau ceva asemanator

[•sima_cotizo]

Gata patch-ul l-am atasat... sper sa fie util.

Btw, am facut "de mana" un user admin si un helper... helperul nu are nici el voie sa stearga / suprascrie, doar adminul.. nu stiu cum de merge pe site...

[•wickedman]

Din pacate, atasamentele nu sunt versionate.
O operatie de stergere sau suprascriere de atasament este irevocabila. Un utilizatori "malefic" ar putea sterge toate atasamentele de pe site...
Pe de alta parte, operatia de adaugare atasament este revocabila (prin stergere), motiv pentru care este permisa tuturor utilizatorilor.

In general, operatiunile irevocabile sunt permise doar administratorilor.

In situatia in care te-ai aflat tu, solutia era sa eviti sa folosesti din nou acel nume de fisier. Nu e o solutie ideala, dar atat ne-a dus mintea

[•sima_cotizo]

Articolul despre arbori de intervale are toate pozele, deci si eu m-am gandit la asta ... totusi am crezut ca nu 'da bine' sa pun acelasi fisier cu mai multe denumiri...

Solutia ar putea fi un inceput de versionare? [adica la stergere sa fie adaugate la un tarball pt fiecare versiune... intr-un fel de director, ca sa stim fiecare de unde e...], bine nu stiu daca ma pricep si reusesc sa implementez asa ceva, dar pot incerca...

PS: macar partea cu scos din database e corecta?... desi inutila