Требуется помощь в устранении уязвимости сайта на Drupal
22 апреля 2016 в 23:01
Добрый день. Скачал тему, установил, настроил. Однако вскоре обнаружился такой глюк: любой гость, переходя по страницам сайта, в какой-то момент вдруг видит админ меню и прочие атрибуты управления сайтом, то есть, получает админ права, входя на сайт под учёткой администратора. Каким образом это происходит и как можно отключить?
Заранее спасибо за полезные ответы.
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Сначала необходимо выяснить - а точно ли виновата тема оформления(тем более источник загрузки Вы не указали)..
Установите стандартную тему, а скачанную удалите..
Если проблема с админ-входом пропадет - выкладывайте тему на анализ..
Если нет.. то проблема не в теме... ищите ЗАСЛАНЦА в коде drupal...
Какой сайт?
Да какие тут советы - тут нужно конкретно смотреть, в каком именно месте ты получаешь права, хотя такие баги трудно отслеживаются, видимо где-нибудь вместо двойного равенство одиночное стоит и ищи тут...
Хотелось бы понять, какая функция запускает доступ к роли администратора, как её вычислить в теме и как от неё избавиться.
Никакая, можно вручную написать в любом месте кода
<?php global $user; $user->uid =1;?>и приехали.Нет таких багов в друпале. Иначе бы весь интернет переполошился бы.
Ну или вы нашли новую критическую уязвимость
Вы хотите сказать что из Орговских 2,275 Themes, одна попалась, которая так активно влияет на права?
Если поставить предыдущую тему, или Бартик, всё нормально с правами становится?