Problema de exceso de seguridad con los archivos adjuntos #74
Labels
No Label
API
Backend Issue
Expected Behavior
Landingpage Issue
New Feature Request
Question
Usability issues
WishList
No Milestone
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: qwerty/tupali#74
Loading…
Reference in New Issue
Block a user
No description provided.
Delete Branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
He estado probando en algunos casos la subida de archivos adjuntos en formularios.
La subida de archivos funciona bien. Pero a la hora de consultar los datos en el caso de los formularios con datos privados no permite acceder a los archivos que se subieron y muestra el pinguino diabolico.
Parte del problema es que cuando consulto los datos los enlaces de los archivos aparecen con el dominio de tupale.co https://tupale.co/milfs/archivos/?archivo=bc6a75677ec8fb5cc5f2c7e2d595fe83.rar
Y no con el dominio del proyecto para este archivo especificamente deberia ser
https://canoas.tupale.co/milfs/archivos/?archivo=bc6a75677ec8fb5cc5f2c7e2d595fe83.rar
Hice varias pruebas, como ingresando al proyecto con el dominio tupale.co para consultar los datos y sale el pingüino diabolico y lo mismo con el subdominio de la empresa.
El problema esta relacionado con el tema de los Grupos.
No es un problema entonces.