DeeMon 73 Опубликовано: 31 мая 2009 Рассказать Опубликовано: 31 мая 2009 Пользуюсь только 2 дня... Вид ошибки-недостатка: Критично, Некритично. 1. В админке, редактирование пользователей, заходим, вижу в списке только себя админа, других нет "Список пользователей (1)" хотя есть другие. (жаль скрины нельзя крепить сюда). 2. После добавления новости, выскакивает надпись типа всё новость такая то опубликована и всё. Неплохо бы было добавить ссылку типа-"Добавить ещё новость". Но это не существенно. 3. Не нашёл способа просмотреть полный список пользователей, не для админа, не для пользователя. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 31 мая 2009 Рассказать Опубликовано: 31 мая 2009 1. В админке, редактирование пользователей, заходим, вижу в списке только себя админа, других нет "Список пользователей (1)" хотя есть другие. (жаль скрины нельзя крепить сюда). У вас сколько пользователей пять? А у кого то сотни тысяч. И что они должны выводится только потому что администратор зашел в этот раздел? По умолчанию выводятся только администраторы, редакторы и журналисты. Нажмите на поиск пользователей, не заполняя никаких полей. Увидите список из всех пользователей. Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 31 мая 2009 Рассказать Опубликовано: 31 мая 2009 Автор Ну можно же выводит скажем по 10 или 20. Цитата Ссылка на сообщение Поделиться на других сайтах
sergey78 18 Опубликовано: 31 мая 2009 Рассказать Опубликовано: 31 мая 2009 Ну можно же выводит скажем по 10 или 20. а смысл? когда я только открыл сайт, я тоже так думал... а теперь вижу, что сделано правильно Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 31 мая 2009 Рассказать Опубликовано: 31 мая 2009 Про недоработки. Нашёл вот что. Относится ко всем версиям. Судите сами - баг или нет. При возникновении ошибки mysql злоумышленник может узнать префиксы таблиц в базе данных. К примеру: The Error returned was: Table 'dle_uers' doesn't exist Чистый дистрибутив дле не содержит программ, которые могут вызвать ошибку, однако ошибка в любом стороннем модуле - может. Знание префикса таблиц бд не является опасным, но в совокупности с другими возможными дырами в сторонних модулях - может стать значимым. Варианты решения элементарны и не нуждаются в пояснениях. По сути что-то вроде $query = str_replace(array(PREFIX, USERPREFIX), "", $query); $error = str_replace(array(PREFIX, USERPREFIX), "", $error); Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.