Post

1

Joomla! 1.6/1.7/2.5 / Re:Problema con restrizione accessi ad articolo

« il: 02 Ago 2013, 09:42:27 »

potrebbe essere, ma se user fosse abilitato a vedere quell'articolo, allora il contenuto dovrebbe comparire a schermo, invece viene elaborato ma poi il buffer non viene mostrato.
inoltre user non dovrebbe essere abilitato, visto che è nel gruppo "Registered" che non ha nessun accesso al livello "Amministratori"

2

Joomla! 1.6/1.7/2.5 / Re:Problema con restrizione accessi ad articolo

« il: 01 Ago 2013, 21:08:12 »

sì, risulto loggato come "user" (che non avrebbe il permesso di visualizzare quell'articolo).
se non mi loggo e richiedo lo stesso indirizzo, un messaggio di errore mi chiede di fare il login.

grazie comunque per il tuo aiuto!

3

Joomla! 1.6/1.7/2.5 / Re:Problema con restrizione accessi ad articolo

« il: 01 Ago 2013, 20:57:47 »

ho appena provato in entrambe i modi, purtroppo la situazione non cambia 

4

Joomla! 1.6/1.7/2.5 / Re:Problema con restrizione accessi ad articolo

« il: 01 Ago 2013, 20:51:04 »

ho verificato le ipotesi:
1) cache assente (template Atomic che non la utilizza), comunque cancellata dal menu apposito: niente da fare


2) i livelli sono corretti ("Registered" per utenti registrati, "Public" per utenti non registrati)


3) alla pagina ci arrivo non con un link ma scrivendo a mano l'indirizzo. Il problema è più che altro legato alla sicurezza visto che in alcuni miei articoli ci sono codici php, che un client malevolo potrebbe utilizzare senza autorizzazione manipolando gli url in questo modo!

5

Joomla! 1.6/1.7/2.5 / Re:Problema con restrizione accessi ad articolo

« il: 01 Ago 2013, 20:12:44 »

ciao, grazie per la risposta!

Purtroppo come dicevo la situazione non cambia neanche forzando il livello di accesso "amministratori" direttamente all'articolo 

6

Joomla! 1.6/1.7/2.5 / Problema con restrizione accessi ad articolo

« il: 01 Ago 2013, 18:35:10 »

Un saluto a tutto il forum!
Ho installato joomla 2.5.14 con una configurazione minimale, template di default.

Ho creato:
- un livello di accesso "Amministratori" che contiene solo il gruppo "Super User"
- una categoria articoli "Amministrazione" con accesso al gruppo "Amministratori"
- un articolo "Admin Only" nella categoria "Amministrazione", con accesso Public (eredita la restrizione per "Amministratori" dalla categoria) con id 1, alias "art"

- un utente "user" nel gruppo di default "Registered"


se eseguo il login come "user" e chiedo la pagina miosito/amministrazione/1-art ottengo giustamente un "accesso negato"
se eseguo il login come "user" e chiedo invece la pagina miosito/1-art (senza passare per la categoria) mi viene mostrato il titolo dell'articolo, il contenuto dell'articolo viene elaborato (se ci scrivo <?php die(); ?> lo script si interrompe) ma non viene visualizzato.
Non sarebbe giusto ottenere un "accesso negato" anche in questo ultimo caso?
per intenderci, ecco cosa mi viene mostrato: http://tinypic.com/r/14jmbtd/5


p.s. stesso risultato se l'articolo in questione ha impostato il livello di accesso "amministratori"

qualcuno sa dirmi se si tratta di un bug o se ho capito male il meccanismo di funzionamento?
Grazie !