Yetkilendirme Problemi

  • Eklentiyi aktif edip netgsm kullanc? do?rulamas? yapt?ktan sonra kullan?c? yetkilendirme hatas? ald?m, kullan?c? rolü yerine “netgsm/pages/index.php” sayfas?nda 44. sat?rda kullan?c? ad? “admin” kontrolü yap?yor, bir ?ok kurulumda y?netici hesab?n? admin yerine farkl? kullan?c? adlar? ile a??yoruz. kullan?c? ad? yerine kullan?c? rolünü kontrol etmeli, yasakl? kullan?c? ad? listesi yap?lmayan kurulumlarda admin hesab?n? alanlar i?in bir zafiyet de olu?turuyor bu y?ntem. Ben 44. sat?r? y?netici kullan?c? ad?m ile de?i?tirdikten sonra netgsm ayar sayfas?na eri?im sa?lad?m ve kullan?c?ma yetki verdikten sonra tekrar eski haline getirdim ancak bunun rol kontrolüne ?evrilmesi gerekiyor.

Viewing 2 replies - 1 through 2 (of 2 total)
  • nekijo

    (@nekijo)

    ayn? hataya bende denk geldim ve bahsetti?iniz ?ekilde ??zdüm.
    ?rfan beye kat?l?yorum admin hesab?n?n g?rümü farkl? se?ilmesi güvenlik a??s?ndan da ?nemli.

    netgsm eklentisinde yetki kontrol k?sm?n? kullan?c? ad?ndan ziyade role bakacak ?ekilde güncellerseniz daha sa?l?kl? olacakt?r.

    admin olarak ismin sistemde kalmas? sitenin güvenligini dü?ürüyor admin klas?rü bile s?k?nt?l? ismin bu ?ekilde olmas? bende ayn? durum ile kar??la?t?m sonra admin olarak hesap kullan?c? admin olarak de?i?tirdim

Viewing 2 replies - 1 through 2 (of 2 total)
  • The topic ‘Yetkilendirme Problemi’ is closed to new replies.