閱讀(558) 書(shū)簽贊(0) 我要糾錯(cuò)

修復(fù)當(dāng)開(kāi)啟個(gè)人存儲(chǔ)時(shí)能顯示沒(méi)有權(quán)限的文件

2024-07-17 23:53 更新

為了獲取更多最新內(nèi)容及功能更新，請(qǐng)直接訪問(wèn)我們的首頁(yè)以查看DzzOffice筆記的最新地址。

問(wèn)題描述：

當(dāng)開(kāi)啟個(gè)人存儲(chǔ)時(shí)能顯示沒(méi)有權(quán)限的文件，比如通過(guò)訪問(wèn)域名://index.php?mod=explorer#home&fid=fid值，然后瀏覽器訪問(wèn)域名/index.php?mod=explorer&op=explorerfile&do=filelist&sid=f-fid值，服務(wù)器就會(huì)返回一些沒(méi)有權(quán)限的文件。

通過(guò)代碼查看是因?yàn)闆](méi)有檢查fid值是否存在和成員是否有權(quán)限訪問(wèn)群組造成的，系統(tǒng)將我的網(wǎng)盤(pán)、文件夾、群組以fid值來(lái)區(qū)分的，所以當(dāng)輸入對(duì)應(yīng)的fid值就會(huì)讀取對(duì)應(yīng)的文件。

fid值：

可以在dzz_folder表中查看

修復(fù)方法：

修復(fù)解釋?zhuān)?/h1>
在查詢(xún)當(dāng)前文件夾信息前先檢查是否存在fid值，然后在判斷是否是群組，如果是群組就判斷是否有權(quán)限。

文件：\dzz\explorer\explorerfile.php

原代碼：

if ($prex == 'f') {
            $arr = array();
            //查詢(xún)當(dāng)前文件夾信息
            if ($folder = C::t('folder')->fetch_by_fid($id)) {

                $folder['disp'] = $disp = intval($_GET['disp']) ? intval($_GET['disp']) : intval($folder['disp']);//文件排序

                $folder['iconview'] = (isset($_GET['iconview']) ? intval($_GET['iconview']) : intval($folder['iconview']));//排列方式

                $keyword = isset($_GET['keyword']) ? urldecode($_GET['keyword']) : '';
                $conditions = array();
                if($keyword){
                    $conditions['name'] = array($keyword,'like','and');
                }
                $asc = isset($_GET['asc'])?intval($_GET['asc']):1;

                $order = $asc > 0 ? 'ASC' : "DESC";

                switch ($disp) {
                    case 0:
                        $orderby = 'name';
                        break;
                    case 1:
                        $orderby = 'size';
                        break;
                    case 2:
                        $orderby = array('type', 'ext');
                        break;
                    case 3:
                        $orderby = 'dateline';
                        break;
                }
                $folder['perm'] = perm_check::getPerm($folder['fid']);//獲取文件權(quán)限
                $data = C::t('resources')->fetch_all_by_pfid($folder['fid'], $conditions, $perpage, $orderby, $order, $start);//查詢(xún)文件信息
                $folderdata[$folder['fid']] = $folder;//文件夾信息
            }
        }

修改后的代碼：

if ($prex == 'f') {
            $arr = array();
            //查詢(xún)當(dāng)前文件夾信息
            if (C::t('folder')->fetch($id) && $folder = C::t('folder')->fetch_by_fid($id)) {
							if ($folder['gid']) {
								$uid = $_G['uid'];
								$gid = $folder['gid'];
								//群組信息
                if(!$group = C::t('organization')->fetch($gid)){
									$mqx='1';
                }
                //獲取群組成員權(quán)限
                $perm = C::t('organization_admin')->chk_memberperm($gid,$uid);
                //判斷群組是否開(kāi)啟，如果未開(kāi)啟(共享目錄)并且不是管理員不能訪問(wèn)
                if(!$group['diron'] && !$perm) {
									$mqx='1';
                }
                //判斷是否有權(quán)限訪問(wèn)群組，如果不是管理員權(quán)限(主要針對(duì)系統(tǒng)管理員和上級(jí)管理員),并且非成員
                if(!$perm  && !C::t('organization')->ismember($gid,$uid,false)) {
									$mqx='1';
                }
							}
							if (!$mqx) {
                  $folder['disp'] = $disp = intval($_GET['disp']) ? intval($_GET['disp']) : intval($folder['disp']);//文件排序

                  $folder['iconview'] = (isset($_GET['iconview']) ? intval($_GET['iconview']) : intval($folder['iconview']));//排列方式

                  $keyword = isset($_GET['keyword']) ? urldecode($_GET['keyword']) : '';
                  $conditions = array();
                  if($keyword){
                      $conditions['name'] = array($keyword,'like','and');
                  }
                  $asc = isset($_GET['asc'])?intval($_GET['asc']):1;

                  $order = $asc > 0 ? 'ASC' : "DESC";

                  switch ($disp) {
                      case 0:
                          $orderby = 'name';
                          break;
                      case 1:
                          $orderby = 'size';
                          break;
                      case 2:
                          $orderby = array('type', 'ext');
                          break;
                      case 3:
                          $orderby = 'dateline';
                          break;
                  }
                  $folder['perm'] = perm_check::getPerm($folder['fid']);//獲取文件權(quán)限
                  $data = C::t('resources')->fetch_all_by_pfid($folder['fid'], $conditions, $perpage, $orderby, $order, $start);//查詢(xún)文件信息
                  $folderdata[$folder['fid']] = $folder;//文件夾信息
              }
            }
        }

以上內(nèi)容是否對(duì)您有幫助：

寫(xiě)筆記

我要補(bǔ)充

修復(fù)當(dāng)開(kāi)啟個(gè)人存儲(chǔ)時(shí)能顯示沒(méi)有權(quán)限的文件

問(wèn)題描述：

fid值：

修復(fù)方法：

修復(fù)解釋?zhuān)?/h1>在查詢(xún)當(dāng)前文件夾信息前先檢查是否存在fid值，然后在判斷是否是群組，如果是群組就判斷是否有權(quán)限。

文件：\dzz\explorer\explorerfile.php

原代碼：

修改后的代碼：

推薦文章

推薦教程

推薦課程

修復(fù)解釋?zhuān)?/h1>
在查詢(xún)當(dāng)前文件夾信息前先檢查是否存在fid值，然后在判斷是否是群組，如果是群組就判斷是否有權(quán)限。