hitkinor 8 Опубликовано: 17 мая 2014 Рассказать Опубликовано: 17 мая 2014 (изменено) Подскажите, появилась ли в DLE 10.2 возможность для журналистов грузить GIF, или как прежде только админ может это делать? Если не появилась, как можно в скриптах снять этот запрет? В каком файле? А то нужно каждый день выкладывать сборки гифок, а журналисты не могут. Лицензии в аккаунте с тем же логином. Изменено 17 мая 2014 пользователем hitkinor Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 17 мая 2014 Рассказать Опубликовано: 17 мая 2014 Подскажите, появилась ли в DLE 10.2 возможность для журналистов грузить GIF, или как прежде только админ может это делать? gif можно грузить всем, а вот анимимированный gif могут загрузить только администраторы. Если не появилась, как можно в скриптах снять этот запрет? В каком файле? engine/classes/uploads/upload.class.php Цитата Ссылка на сообщение Поделиться на других сайтах
hitkinor 8 Опубликовано: 18 мая 2014 Рассказать Опубликовано: 18 мая 2014 Автор к сожалению, не смог разобраться с кодом. Догадываюсь, что где то рядом с $member_id['user_group'] == 1 нужно добавить еще одно условие (видимо, с оператором OR) $member_id['user_group'] == 3 А где именно, и как не могу сообразить )))) Там это условие проверяется в нескольких местах. Не скажете, в какой строке и как именно нужно добавить? Вообще, если бы в настройках групп пользователей была опция "разрешить загрузку аниммированных гиф" было бы очень неплохо Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 18 мая 2014 Рассказать Опубликовано: 18 мая 2014 if ( $member_id['user_group'] == 1 ) { заменить на if ( $member_id['user_group'] == 1 OR $member_id['user_group'] == 3) {[/code] Вообще, если бы в настройках групп пользователей была опция "разрешить загрузку аниммированных гиф" было бы очень неплохо Это не может быть в настройках, потому как это вопрос безопасности скрипта и сайта. Не просто так запрещена поддержка анимированных гифов, разрешая ее другим, вы делаете свой сайт менее безопасным, если среди ваших журналистов, будет злоумышленник. Поэтому это действие вы делаете на свой страх и риск. Цитата Ссылка на сообщение Поделиться на других сайтах
hitkinor 8 Опубликовано: 18 мая 2014 Рассказать Опубликовано: 18 мая 2014 Автор спасибо. Все работает. Это не может быть в настройках, потому как это вопрос безопасности скрипта и сайта. Не просто так запрещена поддержка анимированных гифов, разрешая ее другим, вы делаете свой сайт менее безопасным, если среди ваших журналистов, будет злоумышленник. Поэтому это действие вы делаете на свой страх и риск. Ну, надеюсь что среди трех журналистов, работающих уже несколько лет за стабильную зарплату, не найдется злоумышленников Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 25 мая 2014 Рассказать Опубликовано: 25 мая 2014 Это не может быть в настройках ......... разрешая ее другим, вы делаете свой сайт менее безопасным Выделять такие настройки жирным красным цветом, привлекающим внимание. В жизни очень много вещей влияющих на безопасность, но если человек отдает себе отчет что, зачем и как он делает, то вероятность риска сводится к нулю. Ведь вредно все, даже сахар, соль и хлеб . Но не запрещать же все это к употреблению. Пример из жизни: Разрешенная максимальная скорость автомобиля в большинстве стран 90-160 км/ч. но ведь автомобили выпускаются со скоростью 300 и более км/м. При этом не ставят ограничители. А если кто-то превышает скорость и не дай Бог разбивается, то никто!!! не винит производителя автомобиля. Ведь голова не только для того, что бы носить картуз... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 25 мая 2014 Рассказать Опубликовано: 25 мая 2014 Выделять такие настройки жирным красным цветом, привлекающим внимание. Причем здесь это? Настройки нет не потому чтобы ее администратор не мог включить, а потому чтобы злоумышленник не мог ее включить, если он у того же администратора украл доступ к админпанели DLE. И защищается здесь не DLE, а сервер. Одно дело если у украли доступ к DLE и у вас удалили новости, и совсем другое дело если у вас украли доступ к DLE и вы потеряли доступ к серверу. Разницу чувствуете? Здесь речь идет о безопасности не в плане информации хранимой DLE, а в безопасности чтобы злоумышленник не мог выйти за пределы DLE даже имея полный контроль над DLE. Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 26 мая 2014 Рассказать Опубликовано: 26 мая 2014 если он у того же администратора украл доступ к админпанели DLE. Так если админский доступ украли, то под админом вроде как и сейчас можно анимированный гиф залить ? В общем х.з. многие ведь все равно открывают доступ методом ХАКов для заливки анмированных гифок для разных групп при осознавая (или не совсем) последствия. Но, наверное, безопасность всего сервера важнее.... Цитата Ссылка на сообщение Поделиться на других сайтах
greencoste 2 Опубликовано: 9 февраля Рассказать Опубликовано: 9 февраля 18.05.2014 в 14:57, celsoft сказал: if ( $member_id['user_group'] == 1 ) { заменить на if ( $member_id['user_group'] == 1 OR $member_id['user_group'] == 3) {[/code] Это не может быть в настройках, потому как это вопрос безопасности скрипта и сайта. Не просто так запрещена поддержка анимированных гифов, разрешая ее другим, вы делаете свой сайт менее безопасным, если среди ваших журналистов, будет злоумышленник. Поэтому это действие вы делаете на свой страх и риск. Я извиняюсь, тема старая. Новую с таким же вопросом не хочется задавать, у меня 2 строки на сайте с таким текстом } elseif ( $member_id['user_group'] == 1 AND isset($_POST['ftpurl']) AND $_POST['ftpurl'] ) { и есть ещё if ($member_id['user_group'] != 1 OR $image->re_save) { Если я делаю так } elseif ( $member_id['user_group'] == 1 OR $member_id['user_group'] == 3 AND isset($_POST['ftpurl']) AND $_POST['ftpurl'] ) { то админы не могут добавлять гиф вообще ошибку выдаёт if ($member_id['user_group'] != 1 OR $member_id['user_group'] == 3 OR $image->re_save) { ничего не происходит. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.