یکی از دوستان در سایت لازم داشت تا دسترسی کاربران به صفحه پروفایل خود را بگیرد که البته به نظرم کار چندان درستی نیست، اما چون ممکن است در آینده سایر کاربران هم به چنین چیزی نیاز داشته باشند، آن را به صورت هک در سایت ارسال می کنم تا سایر دوستان نیز در صورت نیاز بتوانند از آن استفاده نمایند.
دانلود
آموزش نصب
1-فایل engine/modules/profile.php را با استفاده از نرم افزار ویرایشگر متن یا همان IDE به انتخاب خودتان باز کنید. ( Notepad++) پیشنهاد می شود.
2- در حدود خط 335 الی 350 به دنبال قطعه کد زیر بگردید:
در زیر آن این کد را اضافه کنید:
3- فایل languages/Farsi/website.lng را باز کنید و پس از کد
دو خط ایندکس آرایه زیر را قرار دهید:
کار تمام شد. امیدوارم به درد دوستان عزیز بخورد.
فایل profile.php ویرایش شده را نیز آپلود کردم که می توانید با دانلود و قرار دادن آن به راحتی هک را تنظیم کنید. البته توجه داشته باشید این فایل از نسخه 9.8 برداشته شده و برای سایر نسخه ها باید به صورت دستی اقدام به قرار دادن کد نمائید، چرا که این امکان وجود دارد که کد نویسی فایل به مرور زمان تغییر نماید.
موفق باشید...
2- در حدود خط 335 الی 350 به دنبال قطعه کد زیر بگردید:
$user_found = FALSE;
if( preg_match( "/[\||\'|\<|\>|\"|\!|\?|\$|\@|\/|\\\|\&\~\*\+]/", $user ) ) $user="";
$sql_result = $db->query( "SELECT * FROM " . USERPREFIX . "_users WHERE name = '$user'" );
$tpl->load_template( 'userinfo.tpl' );
while ( $row = $db->get_row( $sql_result ) ) {
if( preg_match( "/[\||\'|\<|\>|\"|\!|\?|\$|\@|\/|\\\|\&\~\*\+]/", $user ) ) $user="";
$sql_result = $db->query( "SELECT * FROM " . USERPREFIX . "_users WHERE name = '$user'" );
$tpl->load_template( 'userinfo.tpl' );
while ( $row = $db->get_row( $sql_result ) ) {
در زیر آن این کد را اضافه کنید:
if ( $row['user_id'] != $member_id['user_id'] and $row['user_group'] == 1 ) {
msgbox($lang['usrinfo_ncc_title'], $lang['usrinfo_ncc_descr']);
continue;
}
msgbox($lang['usrinfo_ncc_title'], $lang['usrinfo_ncc_descr']);
continue;
}
3- فایل languages/Farsi/website.lng را باز کنید و پس از کد
$lang = array (
دو خط ایندکس آرایه زیر را قرار دهید:
// USERINFO ADMIN PROFILE - NO ACCESS
'usrinfo_ncc_title' => "دسترسی ندارید",
'usrinfo_ncc_descr' => "شما به این صفحه دسترسی ندارید",
'usrinfo_ncc_title' => "دسترسی ندارید",
'usrinfo_ncc_descr' => "شما به این صفحه دسترسی ندارید",
کار تمام شد. امیدوارم به درد دوستان عزیز بخورد.
فایل profile.php ویرایش شده را نیز آپلود کردم که می توانید با دانلود و قرار دادن آن به راحتی هک را تنظیم کنید. البته توجه داشته باشید این فایل از نسخه 9.8 برداشته شده و برای سایر نسخه ها باید به صورت دستی اقدام به قرار دادن کد نمائید، چرا که این امکان وجود دارد که کد نویسی فایل به مرور زمان تغییر نماید.
موفق باشید...
تصاویر
