TODO #19424

/update コンテンツに誰でもアクセスできてしまう

坂口 昌己11ヶ月前に追加. 5ヶ月前に更新.

ステータス:担当開始日:
優先度:通常期日:
担当者:-進捗率:

0%

カテゴリ:アップデーター
対象バージョン:-

説明

公開中のサイトで誰でも /update のアップデート用のURLにアクセスできてしまうので、
何らかの制限をかけたほうが良いのではないでしょうか。


http://trial.basercms.net/update
など

※ baserCMS2系〜4系全部/updateにアクセスできるようです。

履歴

#1 坂口 昌己11ヶ月前に更新

  • 題名/update コンテンツのアクセスに誰でもアクセスできてしまう から /update コンテンツに誰でもアクセスできてしまう に変更

#2 坂口 昌己11ヶ月前に更新

  • 説明 を更新 (diff)

#3 江頭 竜二11ヶ月前に更新

補足です。
update の URLは、setting.php で変更できる仕様となっています。

#4 瀬戸 優一5ヶ月前に更新

更新ページのURLを変更するための、BcApp.updateKeyを設定する場合app/Config/setting.phpでなく、app/Config/install.phpに記載しないと不都合が発生するようです。

http://forum.basercms.net/modules/newbb/viewtopic.php?topic_id=3162&forum=8

#5 江頭 竜二5ヶ月前に更新

読み込み順序を調整しようとしてみたのですが、慎重にテストを行わねば色々と弊害が起きそうでした。

- 基本的には、app/Config/setting.php で全ての設定を上書きしたい
- app/Config/setting.php あまり早く読み込むと設定の上書きができない設定が出てきそう

Configureで設定しているものを整理して調整する方向でしょうか。
取り急ぎは、install.php での対応をアナウンスした方がよさそうです。

他の形式にエクスポート: Atom PDF