CMS Made Simple Forums

Content management as it is meant to be
https://forum.cmsmadesimple.org/

Filemanager 0.2.3: Zugriff außerhalb uploads-Ordner

https://forum.cmsmadesimple.org/viewtopic.php?t=22210

Page 1 of 1

Filemanager 0.2.3: Zugriff außerhalb uploads-Ordner

Posted: Thu May 22, 2008 8:31 am
by m266
Hallo zusammen,

ich habe gerade festgestellt, dass die Gruppe der Editoren auch Zugriff auf Ordner außerhalb von uploads hat, was natürlich ein Risiko darstellt. M. E. sollte dieser Zugriff nur den Admins gestattet sein.
Ist dies bekannt?

Re: Filemanager 0.2.3: Zugriff außerhalb uploads-Ordner

Posted: Thu May 22, 2008 9:23 am
by LeisureLarry
Aus meiner Sicht sollte niemand Zugriff auf was anderes als Uploads haben, was meines Wissens auch der Standard ist. Hab jedoch gestern bei nem Kunden auch gesehen, daß der Filemanager im Root statt in Uploads gestartet hat. Jedoch keine Ahnung woran das liegt.

Grüße aus Nürnberg
LeisureLarry (interiete.net)

Re: Filemanager 0.2.3: Zugriff außerhalb uploads-Ordner

Posted: Thu May 22, 2008 9:34 am
by m266
Bei den Einstellungen des Filemanagers lässt sich der erweiterete Modus aktivieren. Dies ist für den Admin sinnvoll, um z. B. Dateien/Module zu löschen, welche vom CMS installiert wurden. Per FTP geht das wg. Eigentümerrechte oft nicht.
Ein Editor sollte darauf keinen Zugriff haben. Dies ist das Problem, dass die erweiterten Berechtigungen nicht auf den Admin beschränkt sind, sondern für alle Gruppen gelten.

m266

Re: Filemanager 0.2.3: Zugriff außerhalb uploads-Ordner

Posted: Thu May 22, 2008 9:39 am
by RonnyK
Im settings von FileManager kann man der Cehckbox ancliken damit man "Advanced mode" einschaltest, damit ist nicht von "Uploads" down verfugbar, aber von CMS-root down.....

Ronny

Re: Filemanager 0.2.3: Zugriff außerhalb uploads-Ordner

Posted: Thu May 22, 2008 9:44 am
by m266
Hallo Ronny,

das ist ja bekannt. Nur sollten die Editoren nicht in das Root kommen.


m266

Re: Filemanager 0.2.3: Zugriff außerhalb uploads-Ordner

Posted: Thu May 22, 2008 11:02 am
by RonnyK
OK, ich verstehe...... Diese anderung ist schon an Silmarillion gefragt (er ist der developer von FM)....

Ronny

Re: Filemanager 0.2.3: Zugriff außerhalb uploads-Ordner

Posted: Fri May 23, 2008 2:47 pm
by cyberman
m266 wrote: ich habe gerade festgestellt, dass die Gruppe der Editoren auch Zugriff auf Ordner außerhalb von uploads hat,
Dann hast du die Berechtigungen falsch eingestellt  8).

Hab gerade mal in den Source geschaut - deaktivier für die Editor-Gruppe die Berechtigung "Modify Site Preferences" und gut ist ...

PS: Möglicherweise wird auch die falsche Berechtigung abgefragt -  sollte möglicherweise "Advanced usage of the the File Manager module" sein  ::).

Re: Filemanager 0.2.3: Zugriff außerhalb uploads-Ordner

Posted: Fri May 23, 2008 3:31 pm
by m266
Ein Satz mit "X":

Die Berechtigung "Modify Site Preferences" ist nicht gesetzt.

Also nix gut iss :-(


Gruß m266

Re: Filemanager 0.2.3: Zugriff außerhalb uploads-Ordner

Posted: Sat May 24, 2008 6:37 am
by cyberman
Hmm, seltsam - lokal unter Xampp funzt es, online aber nich ... wenn die Berechtigung "Modify Site Preferences" nicht gesetzt ist, ist online lediglich die Registerkarte "Einstellungen" weg.

Aber Sil scheint ja schon dran zu sein ...
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited