修復(fù)當(dāng)開啟個人存儲時能顯示沒有權(quán)限的文件

2024-07-17 23:53 更新

為了獲取更多最新內(nèi)容及功能更新,請直接訪問我們的首頁以查看DzzOffice筆記的最新地址。

問題描述:

當(dāng)開啟個人存儲時能顯示沒有權(quán)限的文件,比如通過訪問域名://index.php?mod=explorer#home&fid=fid值,然后瀏覽器訪問域名/index.php?mod=explorer&op=explorerfile&do=filelist&sid=f-fid值,服務(wù)器就會返回一些沒有權(quán)限的文件。

通過代碼查看是因?yàn)闆]有檢查fid值是否存在和成員是否有權(quán)限訪問群組造成的,系統(tǒng)將我的網(wǎng)盤、文件夾、群組以fid值來區(qū)分的,所以當(dāng)輸入對應(yīng)的fid值就會讀取對應(yīng)的文件。

fid值:

可以在dzz_folder表中查看

https://docimg1.docs.qq.com/image/AgAABTvlLuWJgmUuf2JBIInWTS0Fw9N9.png?w=973&h=918

https://docimg1.docs.qq.com/image/AgAABTvlLuXcg7uKc8BL8qAS-P1WOM-2.png?w=787&h=385

修復(fù)方法:

修復(fù)解釋:

在查詢當(dāng)前文件夾信息前先檢查是否存在fid值,然后在判斷是否是群組,如果是群組就判斷是否有權(quán)限。

文件:\dzz\explorer\explorerfile.php

原代碼:

if ($prex == 'f') {
            $arr = array();
            //查詢當(dāng)前文件夾信息
            if ($folder = C::t('folder')->fetch_by_fid($id)) {

                $folder['disp'] = $disp = intval($_GET['disp']) ? intval($_GET['disp']) : intval($folder['disp']);//文件排序

                $folder['iconview'] = (isset($_GET['iconview']) ? intval($_GET['iconview']) : intval($folder['iconview']));//排列方式

                $keyword = isset($_GET['keyword']) ? urldecode($_GET['keyword']) : '';
                $conditions = array();
                if($keyword){
                    $conditions['name'] = array($keyword,'like','and');
                }
                $asc = isset($_GET['asc'])?intval($_GET['asc']):1;

                $order = $asc > 0 ? 'ASC' : "DESC";

                switch ($disp) {
                    case 0:
                        $orderby = 'name';
                        break;
                    case 1:
                        $orderby = 'size';
                        break;
                    case 2:
                        $orderby = array('type', 'ext');
                        break;
                    case 3:
                        $orderby = 'dateline';
                        break;
                }
                $folder['perm'] = perm_check::getPerm($folder['fid']);//獲取文件權(quán)限
                $data = C::t('resources')->fetch_all_by_pfid($folder['fid'], $conditions, $perpage, $orderby, $order, $start);//查詢文件信息
                $folderdata[$folder['fid']] = $folder;//文件夾信息
            }
        }

修改后的代碼:

if ($prex == 'f') {
            $arr = array();
            //查詢當(dāng)前文件夾信息
            if (C::t('folder')->fetch($id) && $folder = C::t('folder')->fetch_by_fid($id)) {
							if ($folder['gid']) {
								$uid = $_G['uid'];
								$gid = $folder['gid'];
								//群組信息
                if(!$group = C::t('organization')->fetch($gid)){
									$mqx='1';
                }
                //獲取群組成員權(quán)限
                $perm = C::t('organization_admin')->chk_memberperm($gid,$uid);
                //判斷群組是否開啟,如果未開啟(共享目錄)并且不是管理員不能訪問
                if(!$group['diron'] && !$perm) {
									$mqx='1';
                }
                //判斷是否有權(quán)限訪問群組,如果不是管理員權(quán)限(主要針對系統(tǒng)管理員和上級管理員),并且非成員
                if(!$perm  && !C::t('organization')->ismember($gid,$uid,false)) {
									$mqx='1';
                }
							}
							if (!$mqx) {
                  $folder['disp'] = $disp = intval($_GET['disp']) ? intval($_GET['disp']) : intval($folder['disp']);//文件排序

                  $folder['iconview'] = (isset($_GET['iconview']) ? intval($_GET['iconview']) : intval($folder['iconview']));//排列方式

                  $keyword = isset($_GET['keyword']) ? urldecode($_GET['keyword']) : '';
                  $conditions = array();
                  if($keyword){
                      $conditions['name'] = array($keyword,'like','and');
                  }
                  $asc = isset($_GET['asc'])?intval($_GET['asc']):1;

                  $order = $asc > 0 ? 'ASC' : "DESC";

                  switch ($disp) {
                      case 0:
                          $orderby = 'name';
                          break;
                      case 1:
                          $orderby = 'size';
                          break;
                      case 2:
                          $orderby = array('type', 'ext');
                          break;
                      case 3:
                          $orderby = 'dateline';
                          break;
                  }
                  $folder['perm'] = perm_check::getPerm($folder['fid']);//獲取文件權(quán)限
                  $data = C::t('resources')->fetch_all_by_pfid($folder['fid'], $conditions, $perpage, $orderby, $order, $start);//查詢文件信息
                  $folderdata[$folder['fid']] = $folder;//文件夾信息
              }
            }
        }


以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號