Project

General

Profile

Bug(バグ) #250

Non-logged-in member can't access some pages that don't need authentication (認証の不要なページに未ログインユーザがアクセスできない)

Added by Kousuke Ebihara over 10 years ago. Updated over 10 years ago.

Status:
Fixed(完了)
Priority:
Normal(通常)
Target version:
Start date:
2009-11-21
Due date:
% Done:

100%

3.6 で発生するか:
Unknown (未調査)
3.8 で発生するか:
Unknown (未調査)

Description

http://sns.openpne.jp/?m=pc&a=page_fh_diary&target_c_diary_id=22560 より転載

バージョン:3.1.5(openpne-OpenPNE3-652f67d.zip)

【操作】
送られた招待状に記載されているOpenPNEに参加するためのURLアクセスすると、「エラーが発生しました」とだけ表示される。

【発生条件】
OpenPNEにログインしていないと「エラーが発生しました」と表示される。

インストール時に作成される sns@exmale.com でログインしていると発生しない。

3.1.14では発生しない。

【類似?】
opAuthMailAddressPluginプラグインで「招待モード」を「招待なしでの登録を許可する」にして、新規登録を試みると「ログインしてください」とメッセージが表示される。 

Associated revisions

Revision 4e1e7b3f (diff)
Added by Kousuke Ebihara over 10 years ago

fixed that a security.yml in the OpenPNE plugin root configuration directory is available (fixes #250)

History

#1 Updated by Kousuke Ebihara over 10 years ago

  • Status changed from Pending Fixing(修正待ち) to Accepted(着手)

opAlbumPlugin 内の config/security.yml が原因のようでした。作者にこれを取り除いたバージョンのリリースを急ぐように要請を出すとともに、プラグインの config ディレクトリ内の設定ファイルの優先順位について見直しをおこないます。

#2 Updated by Kousuke Ebihara over 10 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

更新履歴commit:"4e1e7b3f424491b5e3607c502ab54349d399df18"で適用されました。

#3 Updated by Kousuke Ebihara over 10 years ago

  • Subject changed from ログインしていない状態で招待状のURLにアクセスするとエラーになる to Non-logged-in member can't access some pages that don't need authentication (認証の不要なページに未ログインユーザがアクセスできない)

#4 Updated by Kousuke Ebihara over 10 years ago

  • Status changed from Pending Review(レビュー待ち) to Fixed(完了)
  • % Done changed from 50 to 100

opAlbumPlugin のほうでも対策がおこなわれました。

Also available in: Atom PDF