Уведомления

Группа в Telegram: @pythonsu

#1 Авг. 22, 2012 15:50:16

odnochlen
Зарегистрирован: 2012-06-28
Сообщения: 794
Репутация: +  14  -
Профиль   Отправить e-mail  

Баги форума

slav0nic
уже рейтинг +
Афигенный критерий. Ничего, что мне карму слили за то, что я делал вашу работу (заставлял юзать тег code)?

slav0nic
ты смотрю на поправку пошёл
Это потому, что я пыхарей критикую, а не обгвидков? Макаки приходят вместе с популярностью, причем нередко они пишут прикольные и довольно популярные вещи, а как заглянешь вовнуть - будет лицо как тут на 14 секунде. Так что появится в питоне достаточное количество движков - будут в них те же проблемы, конечно, будет лучше за счет фреймверков / стандартной библиотеки.

Отредактировано odnochlen (Авг. 22, 2012 15:56:33)

Офлайн

#2 Авг. 22, 2012 16:00:32

slav0nic
Команда
От: dp.ua
Зарегистрирован: 2006-05-07
Сообщения: 2260
Репутация: +  41  -
Профиль   Отправить e-mail  

Баги форума

odnochlen
Это потому, что я пыхарей критикую, а не обгвидков?

я про меньшее количество “трололо” в постах и о увеличении смысловой нагрузки

Офлайн

#3 Окт. 24, 2012 19:10:19

odnochlen
Зарегистрирован: 2012-06-28
Сообщения: 794
Репутация: +  14  -
Профиль   Отправить e-mail  

Баги форума

Офлайн

#4 Окт. 24, 2012 20:15:57

reclosedev
От: Н.Новгород
Зарегистрирован: 2012-03-29
Сообщения: 870
Репутация: +  173  -
Профиль   Отправить e-mail  

Баги форума

Теперь не получается посмотреть сообщения произвольного пользователя, показываются свои.
Профиль -> Показать все сообщения
Это так задумано, что только модераторы могут смотреть?

        if user.is_staff:
            user_id = request.GET.get("user_id", user.id)
            user_id = int(user_id)
            if user_id != user.id:
                search_user = User.objects.get(id=user_id)
                messages.info(request, "Filter by user '%s'." % search_user.username)
        else:
            user_id = user.id
Раньше ведь анонимы тоже могли список сообщений произвольного пользователя смотреть.


Нашел комит
Security Fix: * Deny ‘show_user’ search for anonymous user. * allow only staff members to change the user ID via URL. * Add message, if user_id changed by GET parameter
Не совсем понимаю, в чем здесь опасность была?

Отредактировано reclosedev (Окт. 24, 2012 20:16:43)

Офлайн

#5 Окт. 24, 2012 20:43:41

slav0nic
Команда
От: dp.ua
Зарегистрирован: 2006-05-07
Сообщения: 2260
Репутация: +  41  -
Профиль   Отправить e-mail  

Баги форума

odnochlen
да, эту часть надо пересмотреть В)

reclosedev
это немец делал, наверно пересмотрю, для обсуждения по форуму я закрепил сверху тему

Офлайн

#6 Окт. 24, 2012 21:48:45

odnochlen
Зарегистрирован: 2012-06-28
Сообщения: 794
Репутация: +  14  -
Профиль   Отправить e-mail  

Баги форума

reclosedev
Раньше ведь анонимы тоже могли список сообщений произвольного пользователя смотреть.
Мб чтобы базу не грузили запросами.

Офлайн

#7 Окт. 25, 2012 14:18:56

slav0nic
Команда
От: dp.ua
Зарегистрирован: 2006-05-07
Сообщения: 2260
Репутация: +  41  -
Профиль   Отправить e-mail  

Баги форума

да нет, там был косяк - были видны посты из закрытого раздела.
Пул реквест на возврат поиска без этой баги уже есть, заимпорчу как здоровье нормализуется

Офлайн

#8 Окт. 27, 2012 18:49:05

GaiveR
От:
Зарегистрирован: 2011-08-13
Сообщения: 122
Репутация: +  16  -
Профиль   Отправить e-mail  

Баги форума

Поиск -> поиск автора -> xxx-> найти, тем не менее работает, кстати.



Офлайн

#9 Окт. 30, 2012 08:52:49

odnochlen
Зарегистрирован: 2012-06-28
Сообщения: 794
Репутация: +  14  -
Профиль   Отправить e-mail  

Баги форума

Можно хотя бы http://python.su/forum/search/?action=show_new починить? Если надо, откатить форум взад.

Отредактировано odnochlen (Окт. 30, 2012 08:53:22)

Офлайн

#10 Окт. 30, 2012 10:06:29

slav0nic
Команда
От: dp.ua
Зарегистрирован: 2006-05-07
Сообщения: 2260
Репутация: +  41  -
Профиль   Отправить e-mail  

Баги форума

odnochlen
конкретизируй что не так

“последний визит”, имеется вивиду последнее время авторизации

Офлайн

Board footer

Модераторировать

Powered by DjangoBB

Lo-Fi Version