1 頁 (共 1 頁)

[問題]如何關閉會員檔案附加控制台

發表於 : 2006-09-01 22:08
uxk4
問題外掛:Attachment Mod Version 2.4.3
參考連結:http://www.opentools.de/
使用版本:phpBB 2.0.21
網站位置:
狀況描述:
每個會員都可以在自己的個人資料頁看到一個會員檔案附加控制台

這個東西造成,我明明設定無法修改文章,但是因為這個控制台,有人就把審核用的圖片給自爆了....

應該如何把這個功能移除比較好?
或是修改為只有管理員能夠看到/進入?

------------------------

終於找到一篇跟我有相同需求的....
http://www.phpbb.com/phpBB/viewtopic.ph ... cp#1983786
不過對方提出的解決是編輯掉刪除的選項
有其他的解決方式嗎?

發表於 : 2006-09-23 22:32
~倉木麻衣~
方法有很多種, 就看你的需求是什麼
1.
移除profile裡的「會員檔案附加控制台」連結
#
#----------[ OPEN ]--------------------
#
templates/subSilver/profile_view_body.tpl

#
#----------[ FIND AND DELETE ]--------------------
#

代碼: 選擇全部

<span class="genmed"><a href="{U_UACP}" class="genmed">{L_UACP}</a></span>
#
#----------[ SAVE AND CLOSE FILE ]--------------------
#
# EoM

註:可視需要刪除上一行最後的<br />

2.
方法1其實還是有漏洞可以鑽, 只要使用者自己在網址輸入一樣也可以進入自己的附加檔案管理控制台
http://xxxx/uacp.php?u=yy8&sid=zzz
但是前提是他得知道自己的sid(session id)是多少
比較乾脆的作法就是限制只有管理員(或版主)才能執行這項操作
下面是限制系統管理員才能執行附加檔案管理控制台

#
#----------[ OPEN ]--------------------
#
uacp.php

#
#----------[ FIND ]--------------------
#

代碼: 選擇全部

if ($profiledata['user_id'] != $userdata['user_id'] && $userdata['user_level'] != ADMIN)
#
#----------[ REPLACE WITH ]--------------------
#

代碼: 選擇全部

if ($userdata['user_level'] != ADMIN)
#
#----------[ SAVE AND CLOSE FILE ]--------------------
#
# EoM