切换风格

默认晚霞 雪山 粉色心情 伦敦 花卉 绿野仙踪 加州 白云 星空 薰衣草 城市 简约黑色 简约米色 龙珠
回复 0

3853

主题

3853

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
12820
emlogFLY下载插件修复后台普通用户进入跳转[复制链接]
发表于 2022-5-22 19:45:50 | 显示全部楼层 |阅读模式
FLY的下载插普通用户进入之后呢会发生跳到首页/?user&posts这个页面,但是很多用户的emlog模板不自带的用户中心应该如何解决这个问题呢???如图代码所示 if(ROLE == 'writer')这个代码的大意呢就是判断数据库里面当前登录后台的账号权限是什么,emDirect(BLOG_URL."?user&posts");这个呢就是如果是上面所示的writer,然后直接跳转到首页链接/?user&posts这个呢原本呢也是为了保护后台的,避免一些人恶意注册账号发布资源利用XSS获取管理员信息,但是大家想要注册用户访问改如何解决呢?首先登入数据库,找到图片所示数据表然后在这个数据表内可以找到ROLE这个,这个呢也就是代表了用户组的权限,只要把你想让访问后台的用户的权限改为其他的,不是writer就可以了,这样的话就可以顺利进入后台到达后台进入编辑文章页面,如下图,小编当时测试的是不让aaa权限的用户访问,修改用户组之后顺利阻止aaa权限组进入,另外大家也可以恶搞下,比如说一些恶搞小页面嘛,对吧。另外给大家分享一下这个下载插件,效果图如下:插件下载地址: 19455136083[下载].rar
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|不懂 ( 粤ICP备14042591号-1 )|网站地图

GMT+8, 2024-11-25 19:56 , Processed in 0.092490 second(s), 32 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

返回顶部