Bug(バグ) #250
Non-logged-in member can't access some pages that don't need authentication (認証の不要なページに未ログインユーザがアクセスできない)
Start date:
2009-11-21
Due date:
% Done:
100%
3.6 で発生するか:
Unknown (未調査)
3.8 で発生するか:
Unknown (未調査)
Description
http://sns.openpne.jp/?m=pc&a=page_fh_diary&target_c_diary_id=22560 より転載
バージョン:3.1.5(openpne-OpenPNE3-652f67d.zip) 【操作】 送られた招待状に記載されているOpenPNEに参加するためのURLアクセスすると、「エラーが発生しました」とだけ表示される。 【発生条件】 OpenPNEにログインしていないと「エラーが発生しました」と表示される。 インストール時に作成される sns@exmale.com でログインしていると発生しない。 3.1.14では発生しない。 【類似?】 opAuthMailAddressPluginプラグインで「招待モード」を「招待なしでの登録を許可する」にして、新規登録を試みると「ログインしてください」とメッセージが表示される。
Associated revisions
fixed that a security.yml in the OpenPNE plugin root configuration directory is available (fixes #250)
History
#1
Updated by Kousuke Ebihara over 12 years ago
- Status changed from Pending Fixing(修正待ち) to Accepted(着手)
opAlbumPlugin 内の config/security.yml が原因のようでした。作者にこれを取り除いたバージョンのリリースを急ぐように要請を出すとともに、プラグインの config ディレクトリ内の設定ファイルの優先順位について見直しをおこないます。
#2
Updated by Kousuke Ebihara over 12 years ago
- Status changed from Accepted(着手) to Pending Review(レビュー待ち)
- % Done changed from 0 to 50
更新履歴commit:"4e1e7b3f424491b5e3607c502ab54349d399df18"で適用されました。
#3
Updated by Kousuke Ebihara over 12 years ago
- Subject changed from ログインしていない状態で招待状のURLにアクセスするとエラーになる to Non-logged-in member can't access some pages that don't need authentication (認証の不要なページに未ログインユーザがアクセスできない)
#4
Updated by Kousuke Ebihara over 12 years ago
- Status changed from Pending Review(レビュー待ち) to Fixed(完了)
- % Done changed from 50 to 100
opAlbumPlugin のほうでも対策がおこなわれました。