为什么可以未授权访问bug中的图片
回贴
这是使用docker搭建的为什么 在没有登录情况下直接访问https://xxxx.com/file-read-1.png,直接可以看到这个图片
回贴
+10
目前是这样设计的 ,发信通知,email 里面图片都是网址连接,如果有权限配置拦截,外链就无法访问查看信息了
可能造成部分人员无法看到数据不全
看下zentao/module/file/control.php文件
这里增加一行,然后看下可以吗?
if(!($this->app->company->guest and $this->app->user->account == 'guest') and !$this->loadModel('user')->isLogon()) return print(js::locate($this->createLink('user', 'login')));
目前咱们禅道的使用版本是多少? 可以在右下角看看 , 另外进入到 docker 容器中 ,执行 php -v
或者 /opt/zbox/bin/php -v 看看 php 版本是多少 ?
我们制作下调整文件
可以看下上面的回复,这样修改一下,或者升级下最新版本
升级前请做好数据备份
升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html
备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html
另外,这样修改后配置发信功能后,在邮件里就看不到对应图片了,因为邮箱没有访问这个图片的权限。
或者安装这个补丁文件看看 https://www.zentao.net/extension-viewExt-6.html
安装过程提示文件冲突的话 覆盖即可
