织梦DedeCms系统未审核文档禁止动态浏览修改方法(view.php)

admin 167 2022-08-22

阿里云服务器优惠多,折扣错,惊喜多,请咨询:www.wqiis.com< 1 || $mid <>

织梦DedeCms系统未审核文档禁止动态浏览修改方法(view.php)

而织梦Dedecms系统默认的这种方式,无疑会带来很多的细小问题,比如:

lt="织梦DedeCms系统未审核文档禁止动态浏览修改方法(view.php)" />

1、用户投稿大量的垃圾文档而被收录造成站点权限下降;

2、给站长/管理员的日常管理维护带有极大不便;

3、给前台用户带来不好的访问体验;

4、其它一些想象不到的情况等;

我们可以通过对代码的修改,实现以下效果:当用户投稿文档为待审核状态时,只有投稿用户或管理员才能查看,其它的用户均无法查看。

1)修改方法

编辑打开/plus/view.php文件(注:这个文件是文档的动态浏览文件),找到如下代码:

//检查阅读权限

$needMoney = $arc->Fields['money']; $needRank = $arc->Fields['arcrank'];

在下面一行加入以下代码:

代码如下:

$mid = $arc->Fields['mid'];

if(($cfg_ml->M_Rank < 1 || $mid <> $cfg_ml->M_ID) && $needRank == -1){ showMsg("你无查看权限",-1);

exit(); }

保存关闭即可。

2)效果预览

3)效果解释通过上面的修改以后,我们可以实现以下效果:当用户投稿文档为待审核状态时,只有投稿用户或管理员才能查看,其它的用户均无法查看。

上一篇:防止Dedecms被挂马的安全问题分析(dedecms注入漏洞)
下一篇:泛微OA产品设计理念和特点(泛微oa流程设计与制作)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~