所以修改了一下userinfo.php 這檔案.
找到下列這一行:
include_once $GLOBALS['xoops']->path('class/module.textsanitizer.php');
後面新增:
if (!is_object($xoopsUser)){
redirect_header('index.php', 3, _NOPERM);
}
若是你要更嚴格一點, 只有自己才能看帳號資訊,那就改成下列一行:
if (!is_object($xoopsUser) && $xoopsUser['vars']['uid']['value'] == intval($_GET['uid'])){
redirect_header('index.php', 3, _NOPERM);
}
沒有留言:
張貼留言