Z-Blog的文件管理功能过于强大,可以编辑网站上所有的ASP文件,如果一台服务器上安装多个Z-Blog,会造成很大的安全隐患和风险,这里介绍一个针对Z-Blog 1.8的禁用文件管理功能的方法。
打开cmd.asp文件,将220行的Call SiteFileMng()以及后面的Call SiteFileEdt()、Call SiteFilePst()、Call SiteFileDel()四行注释。如有必要,注释掉后面的Call LinkMng()和Call LinkSav()两行。
打开c_system_base.asp文件,将526行开始的几行修改为:
Case "SiteFileMng"
GetRights=0
Case "SiteFileEdt"
GetRights=0
Case "SiteFilePst"
GetRights=0
Case "SiteFileDel"
GetRights=0
最后是修改菜单界面,在文件中admin_left.asp,将涉及到文件管理的几个菜单项删除即可。