2008年7月1日星期二

屏蔽Z-Blog的文件管理功能

  Z-Blog的文件管理功能过于强大,可以编辑网站上所有的ASP文件,如果一台服务器上安装多个Z-Blog,会造成很大的安全隐患和风险,这里介绍一个针对Z-Blog 1.8的禁用文件管理功能的方法。

  打开cmd.asp文件,将220行的Call SiteFileMng()以及后面的Call SiteFileEdt()、Call SiteFilePst()、Call SiteFileDel()四行注释。如有必要,注释掉后面的Call LinkMng()和Call LinkSav()两行。

  打开c_system_base.asp文件,将526行开始的几行修改为:

  Case "SiteFileMng"
   GetRights=0
  Case "SiteFileEdt"
   GetRights=0
  Case "SiteFilePst"
   GetRights=0
  Case "SiteFileDel"
   GetRights=0

  最后是修改菜单界面,在文件中admin_left.asp,将涉及到文件管理的几个菜单项删除即可。