some users are unable to download attachments, even when for some people with apparently the same settings it is working. This is happening across multiple projeqtor versions for quite some time. The attachments are added as public. Any idea what could be the problem? The error log is:
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] HACK ================================================================
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] Try to hack detected
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] Source Code = checkValidAccessForUser() Reject for Ticket #653 - no 'read' right to this item
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] QUERY_STRING = class=Attachment&id=1000&csrfToken=
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] REMOTE_ADDR = redacted
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] SCRIPT_FILENAME = /var/www/html/tool/download.php
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] CONNECTED USER = #21 - redacted
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] === Trace Stack for last error ===
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] => /var/www/html/tool/projeqtor.php at line 1692 calling debugPrintTraceStack()
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] => /var/www/html/model/Security.php at line 377 calling traceHack()
2023-09-18 09:30:52.324 ***** ERROR ***** [V10.3.5] => /var/www/html/tool/download.php at line 65 calling Security:checkValidAccessForUser()
2023-09-18 09:30:52.325 ***** ERROR ***** [V10.3.5] ===
Nevermind. We seem to have figured it out. The profile only had access to TicketMenuSimple and TicketMenu was "noaccess". But the download for the attachment, even when clicked from TicketMenuSimple, asks the permission function for TicketMenu and not TicketMenuSimple. So after changing the accessright table it seems to be working.
En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés au bon fonctionnement et à la sécurisation du site (gestion de session, reCaptcha) et à une analyse statistique anonymisée des accès sur notre site (Google Analytics). Si vous vous inscrivez, les informations que vous fournirez ne seront jamais divulguées à un tiers sous quelque forme que ce soit. En savoir plus
Cookies settings
×
Functional Cookies
Ce site utilise des cookies pour assurer son bon fonctionnement et ne peuvent pas être désactivés de nos systèmes. Nous ne les utilisons pas à des fins publicitaires. Si ces cookies sont bloqués, certaines parties du site ne pourront pas fonctionner.
Session
Please login to see yours activities!
Other cookies
Ce site web utilise un certain nombre de cookies pour gérer, par exemple, les sessions utilisateurs.