[問題]如何關閉會員檔案附加控制台

phpBB 2 MOD Support
無論是官方或非官方認證之外掛,安裝與使用問題討論。
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

主題已鎖定
uxk4
星球公民
星球公民
文章: 49
註冊時間: 2006-08-15 01:58

[問題]如何關閉會員檔案附加控制台

文章 uxk4 »

問題外掛:Attachment Mod Version 2.4.3
參考連結:http://www.opentools.de/
使用版本:phpBB 2.0.21
網站位置:
狀況描述:
每個會員都可以在自己的個人資料頁看到一個會員檔案附加控制台

這個東西造成,我明明設定無法修改文章,但是因為這個控制台,有人就把審核用的圖片給自爆了....

應該如何把這個功能移除比較好?
或是修改為只有管理員能夠看到/進入?

------------------------

終於找到一篇跟我有相同需求的....
http://www.phpbb.com/phpBB/viewtopic.ph ... cp#1983786
不過對方提出的解決是編輯掉刪除的選項
有其他的解決方式嗎?
~倉木麻衣~
竹貓忠實會員
竹貓忠實會員
文章: 1405
註冊時間: 2004-03-21 21:00

文章 ~倉木麻衣~ »

方法有很多種, 就看你的需求是什麼
1.
移除profile裡的「會員檔案附加控制台」連結
#
#----------[ OPEN ]--------------------
#
templates/subSilver/profile_view_body.tpl

#
#----------[ FIND AND DELETE ]--------------------
#

代碼: 選擇全部

<span class="genmed"><a href="{U_UACP}" class="genmed">{L_UACP}</a></span>
#
#----------[ SAVE AND CLOSE FILE ]--------------------
#
# EoM

註:可視需要刪除上一行最後的<br />

2.
方法1其實還是有漏洞可以鑽, 只要使用者自己在網址輸入一樣也可以進入自己的附加檔案管理控制台
http://xxxx/uacp.php?u=yy8&sid=zzz
但是前提是他得知道自己的sid(session id)是多少
比較乾脆的作法就是限制只有管理員(或版主)才能執行這項操作
下面是限制系統管理員才能執行附加檔案管理控制台

#
#----------[ OPEN ]--------------------
#
uacp.php

#
#----------[ FIND ]--------------------
#

代碼: 選擇全部

if ($profiledata['user_id'] != $userdata['user_id'] && $userdata['user_level'] != ADMIN)
#
#----------[ REPLACE WITH ]--------------------
#

代碼: 選擇全部

if ($userdata['user_level'] != ADMIN)
#
#----------[ SAVE AND CLOSE FILE ]--------------------
#
# EoM
謝絕所有私人訊息詢問外掛相關問題
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好

竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚
主題已鎖定

回到「外掛問題討論」