今日吃瓜代码:emlogFLY下载插件修复后台普通用户进入跳转
FLY插件的下载插普通用户进入之后呢会发生跳到首页/?user&posts这个页面,但是很多用户的emlog模板不自带的用户中心应该如何解决这个问题呢???
如图代码所示 文章源自很文博客https://www.17gua.com/吃瓜网-https://www.17gua.com/92468.html
文章源自很文博客https://www.17gua.com/吃瓜网-https://www.17gua.com/92468.html
if(ROLE == 'writer')这个代码的大意呢就是判断数据库里面当前登录后台的账号权限是什么, 文章源自很文博客https://www.17gua.com/吃瓜网-https://www.17gua.com/92468.html
emDirect(BLOG_URL."?user&posts");这个呢就是如果是上面所示的writer,然后直接跳转到首页链接/?user&posts 文章源自很文博客https://www.17gua.com/吃瓜网-https://www.17gua.com/92468.html
这个呢原本呢也是为了保护后台的,避免一些人恶意注册账号发布资源利用XSS获取管理员信息,但是大家想要注册用户访问改如何解决呢? 文章源自很文博客https://www.17gua.com/吃瓜网-https://www.17gua.com/92468.html
首先登入数据库,找到图片所示数据表 文章源自很文博客https://www.17gua.com/吃瓜网-https://www.17gua.com/92468.html
文章源自很文博客https://www.17gua.com/吃瓜网-https://www.17gua.com/92468.html
然后在这个数据表内可以找到ROLE这个,这个呢也就是代表了用户组的权限,只要把你想让访问后台的用户的权限改为其他的,不是writer就可以了,这样的话就可以顺利进入后台到达后台进入编辑文章页面,如下图,小编当时测试的是不让aaa权限的用户访问,修改用户组之后顺利阻止aaa权限组进入,另外大家也可以恶搞下,比如说一些恶搞小页面嘛,对吧。
另外给大家分享一下这个下载插件,效果图如下:
下载地址:https://www.lanzoui.com/iapinpg
评论