CoolFiles.RU 0 Опубликовано: 31 января 2008 Рассказать Опубликовано: 31 января 2008 Здравствуйте форумчане! Резко мне понадобилось, чтобы все зарегистрированные пользователи, могли загружать файлы на сервер, причем именно так как это делается через админку, т.е. чтоб в конце я получил [attachment=*]. Перечитал весь форум, нашел одно более подходящее мне решение, это править bbcodes.php, цитирую Идем в /engeine/modules/bbcodes.php в самом низу находим строчку window.open('{$config['http_home_url']}engine/images.php?area=' + selField + '&add_id={$add_id}', '_Addimage', 'HEIGHT=500,resizable=yes,scrollbars=yes,WIDTH=550'); и меняем её на window.open('admin.php?mod=files&action=quick&area=' + selField + '&author={$row['autor']}&news_id={$id}', '_Addimage', 'HEIGHT=550,resizable=yes,scrollbars=yes,WIDTH=560'); Но это получается это я всем пользователям, должен дать доступ в админку. Такое мне конечно не подходит. Дак вот к делу, я подумал, а реально ли заменить image.php на files.php и убрать оттуда проверку(если она есть) на администраторство(простите за это слово ) Разумеется я пробывал методом ctrl+c, ctrl+v но из этого конечно ничего не вышло сайт - coolfiles.ru; dle - 6.5 Ссылка на сообщение Поделиться на других сайтах
CoolFiles.RU 0 Опубликовано: 1 февраля 2008 Рассказать Опубликовано: 1 февраля 2008 Автор Вот нашел на другом сайте немного другое решение, как думаете на сколько это безопасно? 1. Для начала нужно открытьпользователям доступ в админ панель(но закрыть все опасные функции) Делается это так: Админка-Другие разделы-Настройка групп пользователей-{группа которой Вы хотите разрешить лить файлы}: Разрешить доступ в админпанель-Да 2. Открываем файл /engine/modules/bbcodex.php и заменияем window.open('{$config['http_home_url']}engine/images.php?area=' + selField + '&add_id={$add_id}', '_Addimage', 'HEIGHT=500,resizable=yes,scrollbars=yes,WIDTH=550'); на window.open('admin.php?mod=files&action=quick&area=' + selField + '&author={$row['autor']}&news_id={$id}', '_Addimage', 'HEIGHT=550,resizable=yes,scrollbars=yes,WIDTH=560'); 3. Открываем файл /engine/modules/bbcodex.php и заменяем /engine/modules/addnews.php на $db->query("INSERT INTO " . PREFIX . "_post (date, autor, short_story, full_story, xfields, title, descr, keywords, category, alt_name, allow_comm, approve, allow_main, fixed, allow_rate, allow_br, votes, access, expires) values ('$thistime', '$member_id[name]', '$short_story', '$full_story', '$filecontents', '$title', '{$metatags['description']}', '{$metatags['keywords']}', '$category_list', '$alt_name', '$allow_comm', '$approve', '$allow_main', '$news_fixed', '$allow_rating', '$allow_br', '$add_vote', '$group_regel', '$expires')"); $row = $db->insert_id(); if ($add_vote) { $db->query("INSERT INTO ".PREFIX."_poll (news_id, title, frage, body, votes, multiple) VALUES('{$row}', '$vote_title', '$frage', '$vote_body', 0, '$allow_m_vote')"); } $db->query("UPDATE " . PREFIX . "_images set news_id='{$row}' where author = '$member_db[2]' AND news_id = '0'"); $db->query("UPDATE " . PREFIX . "_files set news_id='{$row}' where author = '$member_db[2]' AND news_id = '0'"); $db->query("UPDATE " . USERPREFIX . "_users set news_num=news_num+1 where user_id='$member_id[user_id]'"); 4. Открываем файл /engine/modules/bbcodex.php и заменяем if(!$user_group[$member_db[1]]['moderation'] OR ($member_db[1] != 1 and $action != "quick")){msg("error", "Доступ запрещен", "Вы не можете выполнять операции с файлами");} на if($user_group[$member_id[user_group]]['moderation']){ msg("error", $lang['addnews_denied'], $lang['addnews_perm']); } 5. Наслаждаемся) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.