Valider ded04473 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

utiliser autoriser(chargerftp) pour les scripts d'admin de base pose problème,... 

utiliser autoriser(chargerftp) pour les scripts d'admin de base pose problème, car c'est la même autorisation que celle utilisée pour permettre l'upload de document par tmp/upload, alors qu'on peut interdire cette dernière sans vouloir interdire les scripts d'admin de base.
Il faudrait ici une autorisation spécifique donc (TODO branche dev), en attendant on laisse quand même passer les webmestres qui n'ont pas besoin d'accès FTP pour faire ces operations.
parent 93fe0a22

ecrire/inc/admin.php

+1 −1
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -103,7 +103,7 @@ function fichier_admin($action, $pref='admin_') { 
// http://doc.spip.org/@debut_admin

function debut_admin($script, $action='', $corps='') {



	if ((!$action) || (!autoriser('chargerftp'))) {

	if ((!$action) || !(autoriser('webmestre') OR autoriser('chargerftp'))) {

		include_spip('inc/minipres');

		return minipres();

	} else {

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site