×
Blue Eagle 5 v1.5.4 has been Released (13 Sep 2020)

The Kunena team has announce the arrival of Kunena template Blue Eagle 5 v1.5.4 which is now available for download. This version addresses most of the issues that were discovered in development.

× Themen, die in diesen Bereich verschoben wurden, gelten allgemein als beendet. Falls es dazu noch zusätzliche Fragen gibt, können diese zwar noch gestellt werden, aber diese alten Themen sollten auf keinen Fall wieder auferstehen, um neue Probleme zu erörtern.
Eröffnet dazu bitte ein eigenes neues Thema.

Important Polls sichtbar in den Statistiken.

More
9 years 2 months ago #1 by xxmajexx
Hallo,

mir ist vor kurzem ein Problem mit Kunena 1.6 aufgefallen.

URL: forum.banes-heart.de

This message contains confidential information

Database collation check: The collation of your table fields are correct

Legacy mode: Enabled | Joomla! SEF: Enabled | Joomla! SEF rewrite: Disabled | FTP layer: Enabled |

This message contains confidential information
htaccess: Exists | PHP environment: Max execution time: 30 seconds | Max execution memory: 128M | Max file upload: 2M

This message contains confidential information

Joomla default template details : eve_online_lernvid.com | author: Juergen Koller | version: 1.0 | creationdate: 11.12.2009

Kunena default template details : InfinityHU | author: PedroHSI | version: 1.6.0 | creationdate: 2010-07-21

Kunena version detailled: Installed version: 1.6.4 | Build: 4832 | Version name: Kerkrade | Kunena detailled configuration:

Warning: Spoiler!

Third-party components: CommunityBuilder 1.4 | UddeIm 2.0

Third-party SEF components: None

Plugins: System - Mootools Upgrade: Disabled | System - Mootools12: Disabled

Modules: Kunena Latest 1.0.47


Ich habe Foren mit verschiedenen Zugangsberechtigungen. Die Berechtigungen werden über die Joomla Berechtigungen Klassifiziert.

So gibt es einen Internen Bereich die für Autoren +1 sichtbar sind und z.b. einen Berechtigung für Moderatoren und Admins die ab einer Bestimmten Berechtigungen erst zugänglich sind.

Wir haben festgestellt das wenn wir einen Poll z.b. im Admin Bereich des Forums erstellen dieser in den Forum Statistiken geführt wird. Man kann diesen Poll auch sehen wenn man nur als Gast eingeloggt ist in den Statistiken.

Das ist natürlich eine ziemlich große Lücke im Sicherheits- Konzept, da die Polls im Admin Bereich natürlich nicht für jeden Sichtbar sein sollten.

Gibt es eine Möglichkeit das zu Unterbinden ?

Ein weiteres Problem das uns aufgefallen ist, das User die abgestimmt haben in der Umfrage hinterlegt werden. So kann man genau verfolgen wie jeder abgestimmt hat, dass kann natürlich gut oder auch schlecht sein. Jedoch haben wir keine Möglichkeit gefunden eine Anonyme Umfrage zu erstellen.

Danke schon mal für die Hilfe.

LG,
maje

Please Log in or Create an account to join the conversation.

More
9 years 2 months ago - 9 years 2 months ago #2 by rich
Ich habe es eben getestet. Wenn Poll nur in einem bestimmten Bereich zugelassen ist, dann bekommen nichtberechtigte Benutzer bei Aufruf der Statistik diese Meldung zu sehen:
"Du hast keine Berechtigung, um diese Seite zu betreten!"
Hast du auch bei den Unterkategorien die Berechtigungen richtig gesetzt?

Ein weiteres Problem das uns aufgefallen ist, das User die abgestimmt haben in der Umfrage hinterlegt werden. So kann man genau verfolgen wie jeder abgestimmt hat, dass kann natürlich gut oder auch schlecht sein. Jedoch haben wir keine Möglichkeit gefunden eine Anonyme Umfrage zu erstellen.

Kannst du in "Administration > Kunena Forum > Forumeinstellungn > Plugins" unter "Umfrageneinstellungen" auswählen.

Das ist natürlich eine ziemlich große Lücke im Sicherheits- Konzept,

Wenn du auf Sicherheit bedacht bist, dann solltest du mal deine veraltete Software aktualisieren. ;)
Last edit: 9 years 2 months ago by rich.

Please Log in or Create an account to join the conversation.

More
9 years 2 months ago - 9 years 2 months ago #3 by xxmajexx
Ich weis nicht ob Du das richtig verstanden hast.

Es geht nicht darum das man die Polls aufrufen kann. Es geht darum das die Poll in der Statistik gelistet werden.

Wenn man z.b ein Poll im Admin Bereich aufmachen würde "User XY ist ein DEPP!"

Dann kann man auch als Gast in den Statistiken den Poll finden. Sicher man kann ihn nicht anschauen aber die Überschrift ist zu lesen und das ist ein Problem.

Aber das ich hab jetzt einfach in Plugins die Option abgeschaltet das die Umfragen in der Statistik auftauchen.

Dank für den zweiten Tipp den werde ich gleich mal umsetzte.

Zu Punkt 3.
Nur weil ich nicht auf das so tolle 1.6 updatete, heißt das nicht das die Seite weniger Sicher ist. Updates kommen noch für 1.5 raus.

Aber was hat das mit Kunena zu tun ?
Last edit: 9 years 2 months ago by xxmajexx.

Please Log in or Create an account to join the conversation.

More
9 years 2 months ago #4 by MajorSnakeFox
Da hat er leider Recht!

Ich habe im Forum (xboxwolves.net/forum) im Claninternen Bereich der "nur" ab REchtegruppe Autor zugänglich ist auch Umfragen, sind bei den Statistiken auch für Gäste sichtbar. Nicht schlimmes, sobald man drauf klickt hat man keine Berechtigung das man sich das Ergebnis oder den Thread ansieht aber den Titel bzw. die Frage sieht man als Gast auch!


Gruß

Please Log in or Create an account to join the conversation.

More
9 years 2 months ago #5 by rich

Dann kann man auch als Gast in den Statistiken den Poll finden. Sicher man kann ihn nicht anschauen aber die Überschrift ist zu lesen und das ist ein Problem.

Ach so, das meintest du. Ja, da gebe ich dir recht, dass es nicht optimal ist. Ich werde da mal nachhaken.

Nur weil ich nicht auf das so tolle 1.6 updatete, heißt das nicht das die Seite weniger Sicher ist.

Das meinte ich nicht. Ich würde eine funktionierende Seite auch nicht zu 1.6 migrieren, da derzeit immer noch viele Fehler behoben werden. Außerdem steht schon 1.7 vor der Tür.
Ich meinte mit diesem Hinweis, dass du deine installierte Software, für die es schon lange Updates gibt, mal aktualisieren solltest.

Please Log in or Create an account to join the conversation.

  • Not Allowed: to create new topic.
  • Not Allowed: to reply.
  • Not Allowed: to edit your message.
Time to create page: 0.106 seconds