FLY插件的下载插普通用户进入之后呢会发生跳到首页/?user&posts这个页面,但是很多用户的emlog模板不自带的用户中心应该如何解决这个问题呢???
如图代码所示
if([文]ROLE == 'writer')这个代码的大意呢[章]就是判断数据库里面[来]当前登录后台的账号[自]权限是什么,
emDirect([黑]BLOG_URL.[料]"?user&[吃];posts");这个呢就是如果[瓜]是上面所示的wri[网]ter,然后直接跳[文]转到首页链接/?u[章]ser&p[来]osts
这个呢原本呢也是为[自]了保护后台的,避免[黑]一些人恶意注册账号[料]发布资源利用XSS[吃]获取管理员信息,但[瓜]是大家想要注册用户[网]访问改如何解决呢?[文]
首先登入数据库,找[章]到图片所示数据表
然后在这个数据表内[来]可以找到ROLE这[自]个,这个呢也就是代[黑]表了用户组的权限,[料]只要把你想让访问后[吃]台的用户的权限改为[瓜]其他的,不是wri[网]ter就可以了,这[文]样的话就可以顺利进[章]入后台到达后台进入[来]编辑文章页面,如下[自]图,小编当时测试的[黑]是不让aaa权限的[料]用户访问,修改用户[吃]组之后顺利阻止aa[瓜]a权限组进入,另外[网]大家也可以恶搞下,[文]比如说一些恶搞小页[章]面嘛,对吧。
另外给大家分享一下[来]这个下载插件,效果[自]图如下:
还没有评论,来说两句吧...