今天站长基地在前台页面上传图片的时候,意外的弹出了一个窗口,提示“会员不能上传图片,需输入后台管理目录才能登录”,并要求输入管理后台目录。之前都好好的问题突然出现,这才想起昨天为了保证网站的安全性,更改了后台目录,初步判断是这个原因造成的,据说这个可以爆出后台目录什么的,安全性有所威胁,所以如果弹出此对话框,不建议站长们立即输入后台目录,以免暴露后台目录,引起安全隐患。
废话不多说,将目录改回来,不可能。所以只好摸索最好的解决方式。这里提供互联网上几个解决方法,修改前为了以防万一,请务必做好备份工作:
方法一:注释掉弹出错误的代码:
即注释掉“/include/dialog/congig.php”中的以下代码:
- if($cuserLogin->getUserID() <=0 )
- {
- if(emptyempty($adminDirHand))
- {
- ShowMsg("<b>提示:需输入后台管理目录才能登录</b><br /><form>请输入后台管理目录名:<input type='hidden' name='gotopage' value='".urlencode($dedeNowurl)."' /><input type='text' name='adminDirHand' value='mgr' style='width:120px;' /><input style='width:80px;' type='submit' name='sbt' value='转入登录' /></form>", "javascript:;");
- exit();
- }
- $gurl = "../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);
- echo "<script language='javascript'>location='$gurl';</script>";
- exit();
- }
- }
方法二,替换弹出错误的代码:
仍然是修改以上文件,但与所不同的是将以上代码进行修改,修改为以下代码:
- if($cuserLogin->getUserID() <=0 )
- {
- if(emptyempty($adminDirHand))
- {
- ShowMsg("<b>登陆失效,转向主页</b><br />", $cfg_basehost);
- exit();
- }
- $gurl = "../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);
- echo "<script language='javascript'>location='$gurl';</script>";
- exit();
- }
- }
方法三,修改编辑器
这个问题仅出现在前台ckeditor编辑器,所以只要将前台的编辑器更换即可解决问题,具体可查看《DEDECMS5.7修改前台ckeditor编辑器为fck编辑器,后台仍然保持ckeditor的方法》