今天站長基地在前臺頁面上傳圖片的時候,意外的彈出了一個窗口,提示“會員不能上傳圖片,需輸入后臺管理目錄才能登錄”,并要求輸入管理后臺目錄。之前都好好的問題突然出現,這才想起昨天為了保證網站的安全性,更改了后臺目錄,初步判斷是這個原因造成的,據說這個可以爆出后臺目錄什么的,安全性有所威脅,所以如果彈出此對話框,不建議站長們立即輸入后臺目錄,以免暴露后臺目錄,引起安全隱患。
廢話不多說,將目錄改回來,不可能。所以只好摸索最好的解決方式。這里提供互聯網上幾個解決方法,修改前為了以防萬一,請務必做好備份工作:
方法一:注釋掉彈出錯誤的代碼:
即注釋掉“/include/dialog/congig.php”中的以下代碼:
-
if($cuserLogin->getUserID()<=0)
-
{
-
if(emptyempty($adminDirHand))
-
{
-
ShowMsg("<b>提示:需輸入后臺管理目錄才能登錄</b><br/><form>請輸入后臺管理目錄名:<inputtype='hidden'name='gotopage'value='".urlencode($dedeNowurl)."'/><inputtype='text'name='adminDirHand'value='mgr'style='width:120px;'/><inputstyle='width:80px;'type='submit'name='sbt'value='轉入登錄'/></form>","javascript:;");
-
exit();
-
}
-
$gurl="../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);
-
echo"<scriptlanguage='javascript'>location='$gurl';</script>";
-
exit();
-
}
-
}
方法二,替換彈出錯誤的代碼:
仍然是修改以上文件,但與所不同的是將以上代碼進行修改,修改為以下代碼:
-
if($cuserLogin->getUserID()<=0)
-
{
-
if(emptyempty($adminDirHand))
-
{
-
ShowMsg("<b>登陸失效,轉向主頁</b><br/>",$cfg_basehost);
-
exit();
-
}
-
$gurl="../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);
-
echo"<scriptlanguage='javascript'>location='$gurl';</script>";
-
exit();
-
}
-
}
方法三,修改編輯器
這個問題僅出現在前臺ckeditor編輯器,所以只要將前臺的編輯器更換即可解決問題,具體可查看《DEDECMS5.7修改前臺ckeditor編輯器為fck編輯器,后臺仍然保持ckeditor的方法》
