Errores #23114
Control de seguridad de acceso a rutas cruzadas
| Estado: | Cerrada | Fecha de inicio: | 2022-04-20 | |
|---|---|---|---|---|
| Prioridad: | Normal | Fecha fin: | ||
| Asignado a: | Toni Felix Ferrando | % Realizado: | 100% |
|
| Categoría: | - | |||
| Versión prevista: | gvHIDRA-5_1_21 | |||
| Ref. DESIG (Jira): | ENT-550966 |
Descripción
Control de seguridad de acceso a rutas cruzadas
Si se conoce la url de acceso a una clase a partir del views, es posible el acceso.
Por ejemplo:
http://localhost/gaspar-5_x/index.php?view=views/IniciativaLeg/p_IniciativaLegList.php&panel=buscar
Histórico
Actualizado por Veronica Navarro Porter hace alrededor de 2 años
- Ref. DESIG (Jira) cambiado ENT-00000 por ENT-550966
gvHidraForm.php
if(!isset($_REQUEST['modActv']) && !IgepSession::validarClaseAccesible(get_called_class()) && (!is_object($this->obj_IgSmarty)))
{
IgepDebug::setDebug(PANIC, "
<b>ERROR DE ACCESO</b>: NO TIENE PERMISOS PARA ACCEDER DIRECTAMENTE A ".print_r(get_called_class(),true)."");
die('ERROR DE ACCESO: NO TIENE PERMISOS PARA ACCEDER DIRECTAMENTE A ESTA VENTANA');
}
es importante comprobar saltos y accesos "especiales" a paneles.
En el caso de q la clase manejadora no herede de gvHidraForm, sino q se haya creado un "gvHidraForm" particular para la aplicación, o en algún otro caso "especial", será necesario registrar la clase manejadora en el constructor de la clase AppMainWindow(). Por ejemplo:
IgepSession::registraClaseAccesible('SolInscripcion');
Actualizado por Veronica Navarro Porter hace alrededor de 2 años
- Estado cambiado Nueva por En curso
- % Realizado cambiado 0 por 60
Actualizado por Veronica Navarro Porter hace alrededor de 2 años
- Estado cambiado En curso por Cerrada
- % Realizado cambiado 60 por 100