File Browser - это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов …

File Browser - это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. В версиях 2.61.2 и ниже любой неаутентированный посетитель может зарегистрировать полную учетную запись администратора при включении саморегистрации (подписание = true) и разрешения пользователя по умолчанию имеют perm.admin = true. Обработчик регистрации слепо применяет все настройки по умолчанию (включая Perm.Admin) к новому пользователю без какой-либо защиты на стороне сервера, которая удаляет администратор из саморегистрированных учетных записей. Предполагается, что signupHandler создаст непривилегированные учетные записи для новых посетителей. Он не содержит явного пользователя.Perm.Admin = ложная сброс после применения дефолтов. Если администратор (намеренно или случайно) настраивает defaults.perm.admin = true, а также позволяет зарегистрироваться, каждая учетная запись, созданная через конечную точку публичной регистрации, является администратором с полным контролем над всеми файлами, пользователями и настройками сервера. Этот вопрос решен в версии 2.62.0.