- evennews v2.1英文版模組
試用感覺本來不怎麼樣,一直寄不出去測試信,就把它刪掉了,沒想到刪掉後,才在信箱收到信…… - 另外為了防止會員資料外洩,再度針對"userinfo.php"做了研究。
由於這檔案根本沒有權限限制一般anonymous,
例如,只要輸入 http://網址/userinfo.php?uid=12, 就可以得到uid=12 的會員資料,
於是在技術資源服務網中找到相關修改方式,也就是
修改在 userinfo.php 中
在 $uid = intval($HTTP_GET_VARS[‘uid’]);
這一行下面加上:if ( !$xoopsUser ) {
redirect_header(“index.php",3,"不是會員不給看!");
exit();
}
咖啡館的後面是海 
發表留言