batch-add - Ordner ändern batch-add - Ordner ändern
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

batch-add - Ordner ändern

Started by Kugelblitz, May 28, 2006, 05:38:27 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Kugelblitz

Hallo,
ich möchte das die User der Seite per Batch-Add ihre Video Clips mit Thumbnails hochladen können.
Leider liegt das Verzeichnis an einem Ort auf dem Server auf dem Sie keine Schreibrechte erhalten können (You don't have permission to access this page.)

Wie ist es möglich das Batch-Add Verzeichnis umzulegen?

Danke für die Unterstützung

Joachim Müller

Regulären Benutzern (Nicht-Admins) steht Batch-Add aus Sicherheitsgründen nicht zur Verfügung, die Frage stellt sich nicht. Sie müssten ja auch FTP-upload Rechte haben, was aus Gründen der Sicherheit ein Offenbahrungseid wäre.
Die Fehlermeldung besagt nicht, dass der Benutzer keine Rechte auf ein bestimmtes Verzeichnis hat, sondern, dass er kein Recht hat, Batch-Add auszuführen (da es wie gesagt ein Admin-Only Feature ist).

thetoaster

ist dies fix so festgeschrieben, oder wird es eine option geben, die dies ausschalten lässt?

Mein Problem ist, dass mehrere Personen auf den FTP Zugang haben mit eigenem Account und nur für Ihr Verzeichnis. Nun sollten diese auch den batch ausführen können und ich würde gerne verhindern, dass sie voll und ganz admin in der gallery sind.
oder gibt es eine andere schlaue lösung für dieses problem?

Vielen dank!

Joachim Müller

Du kannst (auf eigenes Risiko) gerne den Sicherheits-Check in searchnew.php abschalten oder modifizieren:if (!GALLERY_ADMIN_MODE) cpg_die(ERROR, $lang_errors['access_denied'], __FILE__, __LINE__);
Außerdem müsstest Du die Sicherheits-Checks in showthumb.php umgehen (und möglicherweise noch in anderen Dateien). Das ist nicht empfehlenswert: wenn Du diesen Personen nicht das Vetrauen entgegenbringst, sie zu Admins zu machen, dann solltest Du nicht diesen Schritt gehen und Löcher in die Sicherheit von Coppermine boren.