- Messages : 11
- Remerciements reçus 0
Sécurité VM - Accès composant VM (produits) par adresse url
il y a 11 ans 11 mois #12
par VirtueMaster
mais non...
dans la configuration de la boutique (par exemple, menu configuration / configuration, mais le bouton est présent presque partout, sauf les premiers liens du menu commandes, et le menu "outils"), tout en haut, à droite, en dessous du lien "déconnexion", en dessous du logo Joomla!, il y a un cadenas et en dessous il est écrit "droits".
Là il y a des paragraphes "public", "manager", etc... et des onglets pour gérer les droits des différentes catégories du menu de VirtueMart. L'accès public doit être en "non autorisé"
Réponse de VirtueMaster sur le sujet Sécurité VM - Accès composant VM (produits) par adresse url
cancun écrit: Désolé,
Je ne trouve pas de bouton Permissions dans mon VM (je suis nul...)
mais non...
dans la configuration de la boutique (par exemple, menu configuration / configuration, mais le bouton est présent presque partout, sauf les premiers liens du menu commandes, et le menu "outils"), tout en haut, à droite, en dessous du lien "déconnexion", en dessous du logo Joomla!, il y a un cadenas et en dessous il est écrit "droits".
Là il y a des paragraphes "public", "manager", etc... et des onglets pour gérer les droits des différentes catégories du menu de VirtueMart. L'accès public doit être en "non autorisé"
Connexion ou Créer un compte pour participer à la conversation.
il y a 11 ans 11 mois #13
par cancun
Réponse de cancun sur le sujet Sécurité VM - Accès composant VM (produits) par adresse url
Merci beaucoup pour votre réponse... SUPER!
Maintenant que j'ai trouvé le cadenas "droits", j'ai modifié tous les accès liés au public, mais l'icône ne disparait pas...
Merci de votre patience.
Maintenant que j'ai trouvé le cadenas "droits", j'ai modifié tous les accès liés au public, mais l'icône ne disparait pas...
Merci de votre patience.
Connexion ou Créer un compte pour participer à la conversation.
il y a 11 ans 11 mois #14
par VirtueMaster
ce n'est pas l'icône qui donne accès à l'administration ; ce sont les droits que vous avez donnés au groupe "public" qui autorisent l'édition de la fiche, via cette icône.
Pouvez-vous envoyer une image de ce que vous avez sous l'onglet "produits".
D'autre part, vérifiez également les droits et niveaux d'accès de ce groupe dans le gestionnaire des utilisateurs
Réponse de VirtueMaster sur le sujet Sécurité VM - Accès composant VM (produits) par adresse url
cancun écrit: Bonjour,
Oui en effet. On s'est dit qu'à deux on serait plus forts
Par ailleurs on a trouvé ensemble que c'était cet icône qui donnait accès à l'administration et qui était à l'origine de notre problème...
ce n'est pas l'icône qui donne accès à l'administration ; ce sont les droits que vous avez donnés au groupe "public" qui autorisent l'édition de la fiche, via cette icône.
Pouvez-vous envoyer une image de ce que vous avez sous l'onglet "produits".
D'autre part, vérifiez également les droits et niveaux d'accès de ce groupe dans le gestionnaire des utilisateurs
Connexion ou Créer un compte pour participer à la conversation.
il y a 11 ans 11 mois #15
par cancun
Réponse de cancun sur le sujet Sécurité VM - Accès composant VM (produits) par adresse url
Bonjour VirtueMarster et Alatak,
Tout d'abord désolé pour le doublon engendré par notre démarche. Je reste votre interlocuteur pour ce post.
J'ai vérifié le niveau d'accès dans le gestionnaire des utilisateurs, tous semble correcte...
Tout d'abord désolé pour le doublon engendré par notre démarche. Je reste votre interlocuteur pour ce post.
J'ai vérifié le niveau d'accès dans le gestionnaire des utilisateurs, tous semble correcte...
Connexion ou Créer un compte pour participer à la conversation.
il y a 11 ans 11 mois #18
par cancun
Réponse de cancun sur le sujet Sécurité VM - Accès composant VM (produits) par adresse url
@ VirtueMaster: Merci pour le lien au sujet de la gestion des droits. C'est plus clair maintenant.
@ Serge: J'ai effectué la mise à jour, mais sans résultat.
En regardant tous les droits des utilisateurs joomla et utilisateurs VM (clients) sur mon interface d'administration, j'ai remarqué la chose suivante:
Le groupe d'utilisateurs assigné aux utilisateurs-clients n'est pas le même entre VM et joomla (enregistré vs admin)... Pire encore, avec le login crée sur VM, les gens peuvent accéder à mon interface d'administration en tant qu'admin!!! (après la mise à jour de VM, ils ne voient plus qu'une partie... c'est flippant !!!)
Vous pouvez constater le problème en vous inscrivant sur mon site avant de passer commande...
merci pour votre aide
@ Serge: J'ai effectué la mise à jour, mais sans résultat.
En regardant tous les droits des utilisateurs joomla et utilisateurs VM (clients) sur mon interface d'administration, j'ai remarqué la chose suivante:
Le groupe d'utilisateurs assigné aux utilisateurs-clients n'est pas le même entre VM et joomla (enregistré vs admin)... Pire encore, avec le login crée sur VM, les gens peuvent accéder à mon interface d'administration en tant qu'admin!!! (après la mise à jour de VM, ils ne voient plus qu'une partie... c'est flippant !!!)
Vous pouvez constater le problème en vous inscrivant sur mon site avant de passer commande...
merci pour votre aide
Connexion ou Créer un compte pour participer à la conversation.
il y a 11 ans 8 mois #19
par 1e-cigarette
Réponse de 1e-cigarette sur le sujet Sécurité VM - Accès composant VM (produits) par adresse url
Bonjour à toutes et à tous, je pense que moi aussi je suis victime d'un pu... de Hack 
ou es-ce une possibilité cachée de Virtu (que j'aurais modifier sans le savoir) de permettre l'administration de la fiche produit à partir du front-end ??
j'ai lu sur la presse anglaise qu'il serait bon de publier une liste de Hacks connu sur virtuemart ... Peut être qu'un virtuemaster à une piste, merci
ou es-ce une possibilité cachée de Virtu (que j'aurais modifier sans le savoir) de permettre l'administration de la fiche produit à partir du front-end ??
j'ai lu sur la presse anglaise qu'il serait bon de publier une liste de Hacks connu sur virtuemart ... Peut être qu'un virtuemaster à une piste, merci
Connexion ou Créer un compte pour participer à la conversation.
