![]() ![]() ![]() |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
mah | 投稿日時: 2004/2/1 13:37 |
半人前 ![]() ![]() 登録日: 2003/9/23 居住地: 投稿: 25 |
登録ユーザー以外でも、ユーザー情報が見れてしまう 登録していないユーザーでも、XOOPSサイトのURLの後ろに /userinfo.php?uid=(任意の整数) 入れると、なんとユーザー情報が丸見えです。これって非常にまずいと思っています。私のサークルの会員から指摘を受けました。 ためしに、いくつか私の登録していない、サイトにアクセスして、上記の呪文を加えると、確かにユーザー情報を見て取れます。 特に私のサイトのように、会員限定でしかも、入会も制限をかけているサイトなどで、このように丸見えでユーザー情報が出てしまうのは非常に問題があると思いますが、これって、すでに報告されていますでしょうか? それともあまり、問題に感じてらっしゃらない話なんでしょうか? バグではなければ、何か設定すると見えなくなるのでしょうか? 対処方法等、お教えいただけると助かります。 |
hiro24 | 投稿日時: 2004/2/1 14:55 |
一人前 ![]() ![]() 登録日: 2003/4/29 居住地: 投稿: 88 |
Re: 登録ユーザー以外でも、ユーザー情報が見れてしまう 私の方でもこれについて考えたことがありました。 うちのサイトはこの方法で項目減らしてますが、消した項目込みで見たい場合は別で用意しないといけなくなります。 |
minemaru | 投稿日時: 2004/2/1 15:27 |
長老 ![]() ![]() 登録日: 2003/11/27 居住地: 投稿: 487 |
無題 |
mah | 投稿日時: 2004/2/1 20:32 |
半人前 ![]() ![]() 登録日: 2003/9/23 居住地: 投稿: 25 |
Re: 登録ユーザー以外でも、ユーザー情報が見れてしまう ありがとうございました。早速やってみたのですが、一瞬表示はされてしまうんですね。 つまり、一瞬表示されて、2秒後くらいに、消えて元の画面に戻ります。 そもそも見せない、ということはできないのでしょうか? |
dolitle | 投稿日時: 2004/2/1 21:06 |
長老 ![]() ![]() 登録日: 2003/1/7 居住地: 仙台 投稿: 249 |
Re: 登録ユーザー以外でも、ユーザー情報が見れてしまう include 'mainfile.php'; redirect_header(XOOPS_URL."/",3,_NOPERM); exit(); } 私はソースの最初の方に、上記の様にしますが。 |
minemaru | 投稿日時: 2004/2/1 22:10 |
長老 ![]() ![]() 登録日: 2003/11/27 居住地: 投稿: 487 |
無題 |
mah | 投稿日時: 2004/2/2 0:20 |
半人前 ![]() ![]() 登録日: 2003/9/23 居住地: 投稿: 25 |
Re: 登録ユーザー以外でも、ユーザー情報が見れてしまう おかげさまでうまく行きました。 素人なのでよくわからず、最後の方のincludeの下に入れていました。 ありがとうございました。 |
kitagawa | 投稿日時: 2004/2/2 9:51 |
一人前 ![]() ![]() 登録日: 2003/12/1 居住地: 江戸 投稿: 140 |
Re: 登録ユーザー以外でも、ユーザー情報が見れてしまう お早うございます。 ただ、できれば一律に閲覧不可にするよりも、ユーザのアカウント編集の項目に、プロフィールの公開/非公開の項目があると良いなと思います。 |
hiro24 | 投稿日時: 2004/2/3 10:22 |
一人前 ![]() ![]() 登録日: 2003/4/29 居住地: 投稿: 88 |
Re: 登録ユーザー以外でも、ユーザー情報が見れてしまう こっち方が大分スマートですね。 |
minemaru | 投稿日時: 2004/2/3 10:51 |
長老 ![]() ![]() 登録日: 2003/11/27 居住地: 投稿: 487 |
無題 |
(1) 2 » |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |