Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 5
Не только вы. Что то там товарищи намудрили с привилегиями.
Недумаю что это повод для поста на хабре :(
Кстати, для тех кто зайдёт сюда, оставлю предупреждение:
Если создаёте ноды в скрипте, не забывайте проставлять им владельца (uid)! И владелец не должен быть анонимом (uid = 0). Иначе любой аноним потом сможет отредактировать эти ноды. Друпал (пятый уж точно) проверяет автора и привилегии для определения кто имеет право редактировать ноду, и автор с uid = 0 его не смущает — он без проблем разрешит редактирование ноды всему Интернету.
Если создаёте ноды в скрипте, не забывайте проставлять им владельца (uid)! И владелец не должен быть анонимом (uid = 0). Иначе любой аноним потом сможет отредактировать эти ноды. Друпал (пятый уж точно) проверяет автора и привилегии для определения кто имеет право редактировать ноду, и автор с uid = 0 его не смущает — он без проблем разрешит редактирование ноды всему Интернету.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
WTF? Это только я могу редактировать «Security team» страницу?