XoopsTube et problème de sécurité [Forum - [Support] Modules] - Communauté Francophone des Utilisateurs de Xoops

Inscription

Index des forums Communauté Francophone des Utilisateurs de Xoops - Support Général

[Support] Modules

Non résolu : XoopsTube et problème de sécurité

Bas

Suivant S'enregistrer pour contribuer

« 1 (2)

Nikita	Re: XoopsTube et problème de sécurité	#11
Semi pro Inscrit: 10/11/2004 13:40 Messages: 1659	La seconde est plus propre, elle utilise une fonction présente dans Xoopstube Posté le : 03/01/2013 14:34
Semi pro Inscrit: 10/11/2004 13:40 Messages: 1659	PS : Toujours faire une sauvegarde des fichiers avant de les modifier ! ------------------------------------------- http://www.aideordi.com

alain01	Re: XoopsTube et problème de sécurité	#12
Admin Frxoops Inscrit: 16/05/2003 18:10 De Rhone-Alpes Messages: 4051	Yoooooooooo ! ça marche !!! (la 2ième solution) Bien, t'es sacrément efficace, toi ! Bon, ben reste encore le bug de la génération des miniatures avec perte de la transparence !!! (dit-il) lol Encore merci et bravo ! Posté le : 03/01/2013 14:56

alain01	Re: XoopsTube et problème de sécurité	#13
Admin Frxoops Inscrit: 16/05/2003 18:10 De Rhone-Alpes Messages: 4051	Bon, je reviens sur le bug de permission. Il reste encore des erreurs ! Il faut également contrôler les pages : - /xoopstube/viewcat.php?selectdate=xxxxxxx - /xoopstube/viewcat.php?list= Car si on clique sur une lettre de l'alphabet en 1ère page, pour une vidéo non autorisée, le système ouvre la page de la vidéo. Idem pour une recherche par date. Posté le : 03/01/2013 16:23

Nikita	Re: XoopsTube et problème de sécurité	#14
Semi pro Inscrit: 10/11/2004 13:40 Messages: 1659	Citation : alain01 a écrit : Il faut également contrôler les pages : - /xoopstube/viewcat.php?selectdate=xxxxxxx - /xoopstube/viewcat.php?list= Pour ces pages là, dans le fichier modules/xoopstube/viewcat.php Remplacer `while ($video_arr = $xoopsDB->fetchArray($result)) { require XOOPS_ROOT_PATH . '/modules/' . $xoopsModule->getVar('dirname') . '/include/videoloadinfo.php'; $xoopsTpl->append('video', $video); }` Par `while ($video_arr = $xoopsDB->fetchArray($result)) { if (xtube_checkgroups($video_arr['cid']) == true) { require XOOPS_ROOT_PATH . '/modules/' . $xoopsModule->getVar('dirname') . '/include/videoloadinfo.php'; $xoopsTpl->append('video', $video); } }` à vérifier : mais ça a l'air de gérer correctement les permissions, un problème se pose quand il y a plusieurs pages de vidéos, j'espère que Mamba ou un autre développeur pourra débloquer ça parce que là c'est vraiment compliqué pour moi... Posté le : 03/01/2013 22:29
Semi pro Inscrit: 10/11/2004 13:40 Messages: 1659	PS : Toujours faire une sauvegarde des fichiers avant de les modifier ! ------------------------------------------- http://www.aideordi.com

alain01	Re: XoopsTube et problème de sécurité	#15
Admin Frxoops Inscrit: 16/05/2003 18:10 De Rhone-Alpes Messages: 4051	Citation : Nikita a écrit : un problème se pose quand il y a plusieurs pages de vidéos, j'espère que Mamba ou un autre développeur pourra débloquer ça parce que là c'est vraiment compliqué pour moi... Plusieurs pages, c'est à dire ? Donne moi un exemple stp. Posté le : 03/01/2013 23:50

alain01	Re: XoopsTube et problème de sécurité	#16
Admin Frxoops Inscrit: 16/05/2003 18:10 De Rhone-Alpes Messages: 4051	Niki, j'ai fais une recherche sur la chaine et j'ai trouvé 4 fichiers : \xoopstube\singlevideo.php Line 31: $video_arr = $xoopsDB->fetchArray($result); \xoopstube\viewcat.php (1 hits) Line 215: while ($video_arr = $xoopsDB->fetchArray($result)) { \xoopstube\index.php (1 hits) Line 163: while ($video_arr = $xoopsDB->fetchArray($result)) { \xoopstube\newlist.php (1 hits) Line 93: while ($video_arr = $xoopsDB->fetchArray($result)) { Est-ce que ça veut dire qu'il faut aussi faire un contrôle sur les 2 autres fichiers (singlevideo.php et newlist.php) ? Posté le : 04/01/2013 00:30

Nikita	Re: XoopsTube et problème de sécurité	#17
Semi pro Inscrit: 10/11/2004 13:40 Messages: 1659	Citation : alain01 a écrit : Plusieurs pages, c'est à dire ? Donne moi un exemple stp. Quand on a un grand nombre de vidéos, il y a un système de pagination par exemple : page 1 - affiche les vidéos de 1 à 5 page 2 - affiche les vidéos de 6 à 10... Je crois que cette pagination utilise le nombre total de vidéos, ce nombre ne prend pas en compte les permissions, donc je ne sais pas si l'affichage est correct... j'espère que mon explication est claire Posté le : 04/01/2013 01:14
Semi pro Inscrit: 10/11/2004 13:40 Messages: 1659	PS : Toujours faire une sauvegarde des fichiers avant de les modifier ! ------------------------------------------- http://www.aideordi.com

alain01	Re: XoopsTube et problème de sécurité	#18
Admin Frxoops Inscrit: 16/05/2003 18:10 De Rhone-Alpes Messages: 4051	ok, compris ! je teste pour cela. Pour les 2 autres fichiers, il faut faire des modifs ? Posté le : 04/01/2013 01:16

Nikita	Re: XoopsTube et problème de sécurité	#19
Semi pro Inscrit: 10/11/2004 13:40 Messages: 1659	Citation : alain01 a écrit : \xoopstube\singlevideo.php Line 31: $video_arr = $xoopsDB->fetchArray($result); \xoopstube\newlist.php (1 hits) Line 93: while ($video_arr = $xoopsDB->fetchArray($result)) { Pour singlevideo.php, la partie à modifier est celle qui affiche "Autres vidéos de: X" Remplacer `while ($arr = $xoopsDB->fetchArray($result)) { $videouid['title'] = $xtubemyts->htmlSpecialCharsStrip($arr['title']); $videouid['lid'] = $arr['lid']; $videouid['cid'] = $arr['cid']; $videouid['published'] = xoopstube_time(formatTimestamp($arr['published'], $xoopsModuleConfig['dateformat'])); $xoopsTpl->append('video_uid', $videouid); }` Par `while ($arr = $xoopsDB->fetchArray($result)) { if (xtube_checkgroups($arr['cid']) == true) { $videouid['title'] = $xtubemyts->htmlSpecialCharsStrip($arr['title']); $videouid['lid'] = $arr['lid']; $videouid['cid'] = $arr['cid']; $videouid['published'] = xoopstube_time(formatTimestamp($arr['published'], $xoopsModuleConfig['dateformat'])); $xoopsTpl->append('video_uid', $videouid); } }` Pour newlist.php, je ne vois pas de listings des vidéos sous le tableau "Nombre total des dernières vidéos pour les 7 jours" ? (apparement pas besoin de modifier quelque chose...) Posté le : 04/01/2013 01:41
Semi pro Inscrit: 10/11/2004 13:40 Messages: 1659	PS : Toujours faire une sauvegarde des fichiers avant de les modifier ! ------------------------------------------- http://www.aideordi.com

alain01	Re: XoopsTube et problème de sécurité	#20
Admin Frxoops Inscrit: 16/05/2003 18:10 De Rhone-Alpes Messages: 4051	Merci Nikita. Je vais pousser assez de vidéos dans ma catégorie privée pour tester le multi-pages et reviendrai te dire le résultat de mes tests. Posté le : 04/01/2013 09:24

Haut

« 1 (2)

S'enregistrer pour contribuer

Vous pouvez voir les sujets.

Vous ne pouvez pas débuter de nouveaux sujets.

Vous ne pouvez pas répondre aux contributions.

Vous ne pouvez pas éditer vos contributions.

Vous ne pouvez pas effacez vos contributions.

Vous ne pouvez pas ajouter de nouveaux sondages.

Vous ne pouvez pas voter en sondage.

Vous ne pouvez pas attacher des fichiers à vos contributions.

Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

17 Personne(s) en ligne (12 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 17 | Plus ...