EMLOG关闭默认会员中心的方法
0
1009
2020年1月10日
由于EMLOG自带的编辑器比较LOW,投稿功能存在存储性XSS,对于不需要会员中心的网站就应该关闭会员中心来避免漏洞的存在,那么现在就来为大家分享一个EMLOG关闭默认会员中心的方法。
一、操作步骤
1、依次打开admin/views/header.php文件,在第1行找到如下代码
<?php if(!defined('EMLOG_ROOT')) {exit('error!');} ?>2、将上面的代码修改为下面的代码即可
<?php
if(!defined('EMLOG_ROOT')) {exit('error!');}
if (ROLE != ROLE_ADMIN){header("Location: ../");exit;}
?>二、原理解析
通过修改系统核心文件,新增判断代码来实现关闭EMLOG会员中心
三、注意事项
1、本教程主要针对带会员功能的模板进行处理,不同的模板修改方式有所不同,比如EMLOG部分主题则需要修改为如下代码
<?php
if(!defined('EMLOG_ROOT')) {exit('error!');}
if (ROLE != ROLE_ADMIN){header("Location: ../?user&home");exit;}
?>
在线咨询
这个主题简介啊