Требуется помощь в устранении уязвимости сайта на Drupal

Главные вкладки

Аватар пользователя Moon Fan Moon Fan 22 апреля 2016 в 23:01

Добрый день. Скачал тему, установил, настроил. Однако вскоре обнаружился такой глюк: любой гость, переходя по страницам сайта, в какой-то момент вдруг видит админ меню и прочие атрибуты управления сайтом, то есть, получает админ права, входя на сайт под учёткой администратора. Каким образом это происходит и как можно отключить?
Заранее спасибо за полезные ответы.

Комментарии

Аватар пользователя Orion76 Orion76 23 апреля 2016 в 1:13

Сначала необходимо выяснить - а точно ли виновата тема оформления(тем более источник загрузки Вы не указали)..
Установите стандартную тему, а скачанную удалите..
Если проблема с админ-входом пропадет - выкладывайте тему на анализ..
Если нет.. то проблема не в теме... ищите ЗАСЛАНЦА в коде drupal...

Аватар пользователя xakd xakd 23 апреля 2016 в 16:49

Да какие тут советы - тут нужно конкретно смотреть, в каком именно месте ты получаешь права, хотя такие баги трудно отслеживаются, видимо где-нибудь вместо двойного равенство одиночное стоит и ищи тут...

Аватар пользователя Moon Fan Moon Fan 24 апреля 2016 в 20:43

Хотелось бы понять, какая функция запускает доступ к роли администратора, как её вычислить в теме и как от неё избавиться.

Аватар пользователя dashiwa dashiwa 25 апреля 2016 в 23:41

Нет таких багов в друпале. Иначе бы весь интернет переполошился бы.
Ну или вы нашли новую критическую уязвимость

Аватар пользователя Studio VIZA Studio VIZA 25 апреля 2016 в 23:53

Вы хотите сказать что из Орговских 2,275 Themes, одна попалась, которая так активно влияет на права?
Если поставить предыдущую тему, или Бартик, всё нормально с правами становится?