織夢(mèng)5.7會(huì)員中心,由于為了安全性問題,限制了注冊(cè)會(huì)員在會(huì)員中心發(fā)布信息的時(shí)候上傳圖片,但是管理員登錄會(huì)員中心發(fā)布信息的時(shí)候上傳圖片卻不受影響。那該如何解決呢?下面我們來說明一下具體的解決方案。
首先,具體的問題為,注冊(cè)會(huì)員點(diǎn)擊圖片上傳,預(yù)覽選擇好本地圖后點(diǎn)擊上傳到服務(wù)器上
圖片上傳失敗,并無像正常上傳圖片后提交按鈕跳轉(zhuǎn)到相應(yīng)的圖像屬性界面上,僅在當(dāng)前窗口上彈出一個(gè)滾動(dòng)條,上面的滾動(dòng)條里面提示為“提示:需輸入后臺(tái)管理目錄才能登陸”,但因滾動(dòng)條高度受限制了所以我們看不到提示。想要查看具體的提升信息的話,請(qǐng)點(diǎn)擊向下的滾動(dòng)條一直往下,即可出現(xiàn)文字提示。
現(xiàn)在知道具體原因后就容易解決問題了,直接搜索織夢(mèng)網(wǎng)站程序文件夾下的全部包含“提示:需輸入后臺(tái)管理目錄才能登陸“的文件,找到includedialogconfig.php文件。其中有段代碼
|
$cuserLogin = new userLogin(); |
|
if($cuserLogin->getUserID() <=0 ) |
|
ShowMsg(“<b>提示:需輸入后臺(tái)管理目錄才能登錄</b><br /><form>請(qǐng)輸入后臺(tái)管理目錄名:<input type=’hidden’ name=’gotopage’ value=’”.urlencode($dedeNowurl).”‘ /><input type=’text’ name=’adminDirHand’ value=’dede’ style=’width:120px;’ /><input style=’width:80px;’ type=’submit’ name=’sbt’ value=’轉(zhuǎn)入登錄’ /></form>”, “javascript:;”); |
|
$gurl = “../../{$adminDirHand}/login.php?gotopage=”.urlencode($dedeNowurl); |
|
echo “<script language=’javascript’>location=’$gurl’;</script>”; |
|
將$cuserLogin = new userLogin();之后的代碼進(jìn)行注釋后即可使注冊(cè)會(huì)員正常上傳圖片,具體注釋方法為:
|
/*if($cuserLogin->getUserID() <=0 ) |
|
ShowMsg(“<b>提示:需輸入后臺(tái)管理目錄才能登錄</b><br /><form>請(qǐng)輸入后臺(tái)管理目錄名:<input type=’hidden’ name=’gotopage’ value=’”.urlencode($dedeNowurl).”‘ /><input type=’text’ name=’adminDirHand’ value=’dede’ style=’width:120px;’ /><input style=’width:80px;’ type=’submit’ name=’sbt’ value=’轉(zhuǎn)入登錄’ /></form>”, “javascript:;”); |
|
$gurl = “../../{$adminDirHand}/login.php?gotopage=”.urlencode($dedeNowurl); |
|
echo “<script language=’javascript’>location=’$gurl’;</script>”; |
|
以上方法雖然解決了注冊(cè)會(huì)員不能上傳圖片的問題,但是因?yàn)樽⑨屃嗽摬糠执a,導(dǎo)致了任何人都可以通過點(diǎn)擊瀏覽服務(wù)器,查看到uploads目錄下的全部目錄及文件,大大降低網(wǎng)站的安全性,所以需要進(jìn)行安全性修復(fù)。
導(dǎo)致問題的根源在于瀏覽服務(wù)器功能降低了網(wǎng)站的安全性,而該功能基本上沒有任何用處,那最簡單的解決方案就莫過于直接取消這項(xiàng)功能。具體方法為,打開includeckeditorconfig.js文件,注釋掉以下代碼:
|
/*fig.filebrowserImageBrowseUrl = “../include/dialog/select_images.php”;*/ |
|