数码资讯
一个dedecms系统审计文件禁止动态浏览和修改方法(查看php)
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
评论:DedeCms。默认情况下,审核文件不发会员可以浏览动态模式( /加/视图。phpaid=XXX),用户贡献了很多垃圾文件都包含在网站的权限原因;对站长 /日常维护管理带来了极大的不便
默认的dedecms系统。这样,无疑会带来很多问题,如:
1。用户贡献大量垃圾文档,并包含在站点的权限中。
2,给站长/管理员的日常管理和维护带来很大不便;
3,给前台用户带来不好的体验。
4,其他难以想象的情况,等等。
我们可以通过修改代码实现以下效果:当要审核用户贡献文档时,只有贡献者或管理员可以查看它,没有其他用户可以看到它。
1)改性方法
编辑器中打开 /加/ view.php文件(注意:此文件是一个动态的浏览文件的文件),找到下面的代码:
检查读取权限
美元美元的钱=弧>字段{有钱};needrank美元=美元->字段{ 'arcrank弧};
下面的行添加到下面的行中:
复制代码代码如下所示:
美元美元中期=弧>领域'mid'} {;
如果(($ cfg_ml -> m_rank cfg_ml美元-> m_id)$ needrank = = 1){ showmsg(你有权限查看
出口();}
保存衣柜。
2)效果预览
3)效果解释
经过上述修改后,我们可以达到以下效果:当用户贡献文档被审核时,只有贡献者或管理员可以查看它,而其他用户都看不到它。
默认的dedecms系统。这样,无疑会带来很多问题,如:
1。用户贡献大量垃圾文档,并包含在站点的权限中。
2,给站长/管理员的日常管理和维护带来很大不便;
3,给前台用户带来不好的体验。
4,其他难以想象的情况,等等。
我们可以通过修改代码实现以下效果:当要审核用户贡献文档时,只有贡献者或管理员可以查看它,没有其他用户可以看到它。
1)改性方法
编辑器中打开 /加/ view.php文件(注意:此文件是一个动态的浏览文件的文件),找到下面的代码:
检查读取权限
美元美元的钱=弧>字段{有钱};needrank美元=美元->字段{ 'arcrank弧};
下面的行添加到下面的行中:
复制代码代码如下所示:
美元美元中期=弧>领域'mid'} {;
如果(($ cfg_ml -> m_rank cfg_ml美元-> m_id)$ needrank = = 1){ showmsg(你有权限查看
出口();}
保存衣柜。
2)效果预览
3)效果解释
经过上述修改后,我们可以达到以下效果:当用户贡献文档被审核时,只有贡献者或管理员可以查看它,而其他用户都看不到它。
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。