Перейти к публикации

Рекомендованные сообщения

Подскажите, появилась ли в DLE 10.2 возможность для журналистов грузить GIF, или как прежде только админ может это делать?

Если не появилась, как можно в скриптах снять этот запрет? В каком файле?

А то нужно каждый день выкладывать сборки гифок, а журналисты не могут.

Лицензии в аккаунте с тем же логином.

Изменено пользователем hitkinor
Ссылка на сообщение
Поделиться на других сайтах

Подскажите, появилась ли в DLE 10.2 возможность для журналистов грузить GIF, или как прежде только админ может это делать?

gif можно грузить всем, а вот анимимированный gif могут загрузить только администраторы.

Если не появилась, как можно в скриптах снять этот запрет? В каком файле?

engine/classes/uploads/upload.class.php

Ссылка на сообщение
Поделиться на других сайтах

к сожалению, не смог разобраться с кодом.

Догадываюсь, что где то рядом с

$member_id['user_group'] == 1

нужно добавить еще одно условие (видимо, с оператором OR)

$member_id['user_group'] == 3

А где именно, и как не могу сообразить )))) Там это условие проверяется в нескольких местах.

Не скажете, в какой строке и как именно нужно добавить?

Вообще, если бы в настройках групп пользователей была опция "разрешить загрузку аниммированных гиф" было бы очень неплохо

Ссылка на сообщение
Поделиться на других сайтах

if ( $member_id['user_group'] == 1 ) {
заменить на
if ( $member_id['user_group'] == 1 OR $member_id['user_group'] == 3) {[/code]

Вообще, если бы в настройках групп пользователей была опция "разрешить загрузку аниммированных гиф" было бы очень неплохо

Это не может быть в настройках, потому как это вопрос безопасности скрипта и сайта. Не просто так запрещена поддержка анимированных гифов, разрешая ее другим, вы делаете свой сайт менее безопасным, если среди ваших журналистов, будет злоумышленник. Поэтому это действие вы делаете на свой страх и риск.

Ссылка на сообщение
Поделиться на других сайтах

спасибо. Все работает.

Это не может быть в настройках, потому как это вопрос безопасности скрипта и сайта. Не просто так запрещена поддержка анимированных гифов, разрешая ее другим, вы делаете свой сайт менее безопасным, если среди ваших журналистов, будет злоумышленник. Поэтому это действие вы делаете на свой страх и риск.

Ну, надеюсь что среди трех журналистов, работающих уже несколько лет за стабильную зарплату, не найдется злоумышленников :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

Это не может быть в настройках ......... разрешая ее другим, вы делаете свой сайт менее безопасным

Выделять такие настройки жирным красным цветом, привлекающим внимание.

В жизни очень много вещей влияющих на безопасность, но если человек отдает себе отчет что, зачем и как он делает, то вероятность риска сводится к нулю.

Ведь вредно все, даже сахар, соль и хлеб :) . Но не запрещать же все это к употреблению.

Пример из жизни: Разрешенная максимальная скорость автомобиля в большинстве стран 90-160 км/ч. но ведь автомобили выпускаются со скоростью 300 и более км/м. При этом не ставят ограничители. А если кто-то превышает скорость и не дай Бог разбивается, то никто!!! не винит производителя автомобиля. Ведь голова не только для того, что бы носить картуз...

Ссылка на сообщение
Поделиться на других сайтах

Выделять такие настройки жирным красным цветом, привлекающим внимание.

Причем здесь это? Настройки нет не потому чтобы ее администратор не мог включить, а потому чтобы злоумышленник не мог ее включить, если он у того же администратора украл доступ к админпанели DLE. И защищается здесь не DLE, а сервер. Одно дело если у украли доступ к DLE и у вас удалили новости, и совсем другое дело если у вас украли доступ к DLE и вы потеряли доступ к серверу. Разницу чувствуете? Здесь речь идет о безопасности не в плане информации хранимой DLE, а в безопасности чтобы злоумышленник не мог выйти за пределы DLE даже имея полный контроль над DLE.

Ссылка на сообщение
Поделиться на других сайтах

если он у того же администратора украл доступ к админпанели DLE.

Так если админский доступ украли, то под админом вроде как и сейчас можно анимированный гиф залить ?

В общем х.з. многие ведь все равно открывают доступ методом ХАКов для заливки анмированных гифок для разных групп при осознавая (или не совсем) последствия.

Но, наверное, безопасность всего сервера важнее....

Ссылка на сообщение
Поделиться на других сайтах
  • 9 лет спустя...
18.05.2014 в 14:57, celsoft сказал:

 

 

if ( $member_id['user_group'] == 1 ) {

заменить на

 

if ( $member_id['user_group'] == 1 OR $member_id['user_group'] == 3) {[/code]

 

 

 

Это не может быть в настройках, потому как это вопрос безопасности скрипта и сайта. Не просто так запрещена поддержка анимированных гифов, разрешая ее другим, вы делаете свой сайт менее безопасным, если среди ваших журналистов, будет злоумышленник. Поэтому это действие вы делаете на свой страх и риск.

Я извиняюсь, тема старая. Новую с таким же вопросом не хочется задавать, у меня 2 строки на сайте с таким текстом 

} elseif ( $member_id['user_group'] == 1 AND isset($_POST['ftpurl']) AND $_POST['ftpurl'] ) {

и есть ещё 

if ($member_id['user_group'] != 1 OR $image->re_save) {

 

 

Если я делаю так 

} elseif ( $member_id['user_group'] == 1 OR $member_id['user_group'] == 3 AND isset($_POST['ftpurl']) AND $_POST['ftpurl'] ) {

то админы не могут добавлять гиф вообще ошибку выдаёт

if ($member_id['user_group'] != 1 OR $member_id['user_group'] == 3 OR $image->re_save) {

ничего не происходит.

 

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...