Перейти к публикации

Рекомендованные сообщения

Здравствуйте форумчане!

Резко мне понадобилось, чтобы все зарегистрированные пользователи, могли загружать файлы на сервер, причем именно так как это делается через админку, т.е. чтоб в конце я получил [attachment=*]. Перечитал весь форум, нашел одно более подходящее мне решение, это править bbcodes.php, цитирую

Идем в /engeine/modules/bbcodes.php

в самом низу находим строчку

window.open('{$config['http_home_url']}engine/images.php?area=' + selField + '&add_id={$add_id}', '_Addimage', 'HEIGHT=500,resizable=yes,scrollbars=yes,WIDTH=550');

и меняем её на

window.open('admin.php?mod=files&action=quick&area=' + selField + '&author={$row['autor']}&news_id={$id}', '_Addimage', 'HEIGHT=550,resizable=yes,scrollbars=yes,WIDTH=560');

Но это получается это я всем пользователям, должен дать доступ в админку. Такое мне конечно не подходит.

Дак вот к делу, я подумал, а реально ли заменить image.php на files.php и убрать оттуда проверку(если она есть) на администраторство(простите за это слово :) )

Разумеется я пробывал методом ctrl+c, ctrl+v но из этого конечно ничего не вышло :D

сайт - coolfiles.ru; dle - 6.5

Ссылка на сообщение
Поделиться на других сайтах

Вот нашел на другом сайте немного другое решение, как думаете на сколько это безопасно?

1. Для начала нужно открытьпользователям доступ в админ панель(но закрыть все опасные функции)

Делается это так:

Админка-Другие разделы-Настройка групп пользователей-{группа которой Вы хотите разрешить лить файлы}:

Разрешить доступ в админпанель-Да

2. Открываем файл /engine/modules/bbcodex.php и заменияем

window.open('{$config['http_home_url']}engine/images.php?area=' + selField + '&add_id={$add_id}', '_Addimage', 'HEIGHT=500,resizable=yes,scrollbars=yes,WIDTH=550');

на

window.open('admin.php?mod=files&action=quick&area=' + selField + '&author={$row['autor']}&news_id={$id}', '_Addimage', 'HEIGHT=550,resizable=yes,scrollbars=yes,WIDTH=560');

3. Открываем файл /engine/modules/bbcodex.php и заменяем

/engine/modules/addnews.php

на

$db->query("INSERT INTO " . PREFIX . "_post (date, autor, short_story, full_story, xfields, title, descr, keywords, category, alt_name, allow_comm, approve, allow_main, fixed, allow_rate, allow_br, votes, access, expires) values ('$thistime', '$member_id[name]', '$short_story', '$full_story', '$filecontents', '$title', '{$metatags['description']}', '{$metatags['keywords']}', '$category_list', '$alt_name', '$allow_comm', '$approve', '$allow_main', '$news_fixed', '$allow_rating', '$allow_br', '$add_vote', '$group_regel', '$expires')");

$row = $db->insert_id();

if ($add_vote) {

$db->query("INSERT INTO ".PREFIX."_poll (news_id, title, frage, body, votes, multiple) VALUES('{$row}', '$vote_title', '$frage', '$vote_body', 0, '$allow_m_vote')");

}

$db->query("UPDATE " . PREFIX . "_images set news_id='{$row}' where author = '$member_db[2]' AND news_id = '0'");

$db->query("UPDATE " . PREFIX . "_files set news_id='{$row}' where author = '$member_db[2]' AND news_id = '0'");

$db->query("UPDATE " . USERPREFIX . "_users set news_num=news_num+1 where user_id='$member_id[user_id]'");

4. Открываем файл /engine/modules/bbcodex.php и заменяем

if(!$user_group[$member_db[1]]['moderation'] OR ($member_db[1] != 1 and $action != "quick")){msg("error", "Доступ запрещен", "Вы не можете выполнять операции с файлами");}

на

if($user_group[$member_id[user_group]]['moderation']){ msg("error", $lang['addnews_denied'], $lang['addnews_perm']); }

5. Наслаждаемся)

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...