问题描述:
在我的网盘页面,即访问域名://index.php?mod=explorer#home&fid=fid值,通过修改fid值可以使文件夹右侧信息显示非本人的。
修复解释:
在查询当前文件夹信息前先检查文件夹是否是我的网盘里的,如果是,在判断当前文件夹是否是当前用户的。
修复方法:
文件:dzz/explorer/dynamic.php
在
elseif ($fid) {//如果获取到文件夹id
//文件夹信息
$fileinfo = C::t('resources')->get_folderinfo_by_fid($fid);后添加
if(!$fileinfo['gid'] && ($fileinfo['uid'] !== $_G['uid'])){
return;
}