為了獲取更多最新內(nèi)容及功能更新,請直接訪問我們的首頁以查看DzzOffice筆記的最新地址。
當(dāng)開啟個人存儲時能顯示沒有權(quán)限的文件,比如通過訪問域名://index.php?mod=explorer#home&fid=fid值,然后瀏覽器訪問域名/index.php?mod=explorer&op=explorerfile&do=filelist&sid=f-fid值,服務(wù)器就會返回一些沒有權(quán)限的文件。
通過代碼查看是因?yàn)闆]有檢查fid值是否存在和成員是否有權(quán)限訪問群組造成的,系統(tǒng)將我的網(wǎng)盤、文件夾、群組以fid值來區(qū)分的,所以當(dāng)輸入對應(yīng)的fid值就會讀取對應(yīng)的文件。
可以在dzz_folder表中查看
在查詢當(dāng)前文件夾信息前先檢查是否存在fid值,然后在判斷是否是群組,如果是群組就判斷是否有權(quán)限。
if ($prex == 'f') {
$arr = array();
//查詢當(dāng)前文件夾信息
if ($folder = C::t('folder')->fetch_by_fid($id)) {
$folder['disp'] = $disp = intval($_GET['disp']) ? intval($_GET['disp']) : intval($folder['disp']);//文件排序
$folder['iconview'] = (isset($_GET['iconview']) ? intval($_GET['iconview']) : intval($folder['iconview']));//排列方式
$keyword = isset($_GET['keyword']) ? urldecode($_GET['keyword']) : '';
$conditions = array();
if($keyword){
$conditions['name'] = array($keyword,'like','and');
}
$asc = isset($_GET['asc'])?intval($_GET['asc']):1;
$order = $asc > 0 ? 'ASC' : "DESC";
switch ($disp) {
case 0:
$orderby = 'name';
break;
case 1:
$orderby = 'size';
break;
case 2:
$orderby = array('type', 'ext');
break;
case 3:
$orderby = 'dateline';
break;
}
$folder['perm'] = perm_check::getPerm($folder['fid']);//獲取文件權(quán)限
$data = C::t('resources')->fetch_all_by_pfid($folder['fid'], $conditions, $perpage, $orderby, $order, $start);//查詢文件信息
$folderdata[$folder['fid']] = $folder;//文件夾信息
}
}
if ($prex == 'f') {
$arr = array();
//查詢當(dāng)前文件夾信息
if (C::t('folder')->fetch($id) && $folder = C::t('folder')->fetch_by_fid($id)) {
if ($folder['gid']) {
$uid = $_G['uid'];
$gid = $folder['gid'];
//群組信息
if(!$group = C::t('organization')->fetch($gid)){
$mqx='1';
}
//獲取群組成員權(quán)限
$perm = C::t('organization_admin')->chk_memberperm($gid,$uid);
//判斷群組是否開啟,如果未開啟(共享目錄)并且不是管理員不能訪問
if(!$group['diron'] && !$perm) {
$mqx='1';
}
//判斷是否有權(quán)限訪問群組,如果不是管理員權(quán)限(主要針對系統(tǒng)管理員和上級管理員),并且非成員
if(!$perm && !C::t('organization')->ismember($gid,$uid,false)) {
$mqx='1';
}
}
if (!$mqx) {
$folder['disp'] = $disp = intval($_GET['disp']) ? intval($_GET['disp']) : intval($folder['disp']);//文件排序
$folder['iconview'] = (isset($_GET['iconview']) ? intval($_GET['iconview']) : intval($folder['iconview']));//排列方式
$keyword = isset($_GET['keyword']) ? urldecode($_GET['keyword']) : '';
$conditions = array();
if($keyword){
$conditions['name'] = array($keyword,'like','and');
}
$asc = isset($_GET['asc'])?intval($_GET['asc']):1;
$order = $asc > 0 ? 'ASC' : "DESC";
switch ($disp) {
case 0:
$orderby = 'name';
break;
case 1:
$orderby = 'size';
break;
case 2:
$orderby = array('type', 'ext');
break;
case 3:
$orderby = 'dateline';
break;
}
$folder['perm'] = perm_check::getPerm($folder['fid']);//獲取文件權(quán)限
$data = C::t('resources')->fetch_all_by_pfid($folder['fid'], $conditions, $perpage, $orderby, $order, $start);//查詢文件信息
$folderdata[$folder['fid']] = $folder;//文件夾信息
}
}
}
更多建議: