Крупнейшая биржа рекламы в Телеграм
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1253 Просмотров
*

kvaga

  • Новичок
  • 4
  • 0 / 1
Проблема: Если зайти в мой магазин по такой ссылке: http://www.mysite.com/index2.php?page=order.order_print&order_id=18&pshop_mode=admin&option=com_virtuemart&Itemid=1
с любого адреса, то виден заказ №18, ну и остальные заказы тоже. Что я неправильно настроил? Спасибо.

Конфигурация:

Joomla 1.5.22
VirtueMart 1.1.6
Apache 2.2
PHP 5.3.4
MySQLServer 5.5


Примечание модератора: не ставьте ссылки на xxx.com (Greycat)
« Последнее редактирование: 18.01.2011, 11:48:44 от Greycat »
*

kvaga

  • Новичок
  • 4
  • 0 / 1
Ну что, уважаемые специалисты, нет никаких предположений? Не хочется запускать магазин с такой дыркой в безопасности : )
*

kvaga

  • Новичок
  • 4
  • 0 / 1
Дополнение: оказывается, что любой файл из лежащих в ...\administrator\components\com_virtuemart\html доступен при обращении таким путем: http://www.mysite.com/component/virtuemart/?page=[имя файла без расширения]
При этом, если обратиться к этому же файлу через www.mysite.com/administrator/components/com_virtuemart/html/[имя файла без расширения], то всё нормально, доступ закрыт. Видимо, не срабатывает контроль прав VirtueMart, но я уже все галки, отвечающие за права на доступ к модулям, попереключал в разных комбинациях - вообще никакого эффекта не видно...
*

kvaga

  • Новичок
  • 4
  • 0 / 1
Отбой : ) Сам напортачил. Уже не помню, зачем - закомментарил строки в файле \administrator\components\com_virtuemart\classes\ps_module.php:

Функция checkModulePermissions:

Код: php
//define( '_VM_PAGE_NOT_AUTH', 1 );
//$vmLogger->err( $VM_LANG->_('PHPSHOP_MOD_NO_AUTH') );
return false;

и

Код: php
//$error = $VM_LANG->_('PHPSHOP_MOD_NOT_REG');
//$error .= '"'.$modulename .'" '. $VM_LANG->_('PHPSHOP_MOD_ISNO_REG');
//$vmLogger->err( $error );
return false;

Видимо, когда правил, думал, что return false будет достаточно : )
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться