推荐应用

家政系统城市代理版源码,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
家政系统城市代理版源码,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
 多门店多城市商城系统
多门店多城市商城系统
 标准版对接三方支付随行付CRMEB开源商城系统
标准版对接三方支付随行付CRMEB开源商城系统
 积分商城
积分商城
全部
常见问题
产品动态
精选推荐

知识付费系统存在任意文件删除方法问题

管理 管理 编辑 删除
精选 知识付费 v 2.1 2025-04-15 09:20:28
其他

问题说明:知识付费系统存在任意文件删除方法,可以删除系统任意文件

解决方法:限制删除目录

修改文件:extend/service/UtilService

修改方法:rmPublicResource()

    /**
     * 删除公告资源
     * @param $url
     * @return \StdClass
     */
    public static function rmPublicResource($url, $isPath = false)
    {
        $path = $isPath ? $url : realpath(self::urlToPath($url));
        if (!$path) return JsonService::fail('删除文件不存在!');
        if (!file_exists($path)) return JsonService::fail('删除路径不合法!');
        if(0 !== strpos($path,ROOT_PATH.'public/uploads/') || 0 === strpos($path,ROOT_PATH.'public/uploads/config/file/')) return JsonService::fail('删除路径不合法!');
        if (!unlink($path)) return JsonService::fail('删除文件失败!');
        return JsonService::successful();
    }



请登录后查看

BUG修复 常见问题 知识付费

全 最后编辑于2025-04-15 09:30:11

快捷回复
回复
回复
回复({{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}
排序 默认正序 回复倒序 点赞倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}} LV.{{ item.user_info.bbs_level || item.bbs_level }}

作者 管理员 企业

{{item.floor}}# 同步到gitee 已同步到gitee {{item.is_suggest == 1? '取消推荐': '推荐'}}
{{item.is_suggest == 1? '取消推荐': '推荐'}} 【已收集】
沙发 板凳 地板 {{item.floor}}# 【已收集】
{{item.user_info.title || '暂无简介'}}
附件

{{itemf.name}}

下载
{{item.created_at}}  {{item.ip_address}}
打赏
已打赏¥{{item.reward_price}}
{{item.like_count}}
{{item.showReply ? '取消回复' : '回复'}}
删除
回复
回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

回复 {{itemc.comment_user_info.nickname}}

附件

{{itemf.name}}

下载
{{itemc.created_at}}
打赏
已打赏¥{{itemc.reward_price}}
{{itemc.like_count}}
{{itemc.showReply ? '取消回复' : '回复'}}
删除
回复
回复
查看更多
打赏
已打赏¥{{reward_price}}
1673
{{like_count}}
{{collect_count}}
添加回复 ({{post_count}})

相关推荐

【商业版】CRMEB知识付费常见问题汇总【能解决95%的常见问题】
15.6K
2021/05/27
后台管理员列表搜索防sql注入修复
2.6K
2023/11/07
关于海报分享裂变的一些功能需求
2.8K
2022/02/14
如何二开知识付费的消息队列
855
2025/03/24
CRMEB知识付费系统安装搭建【常见问题-15.windows下首页空白或提示控制器不存在】
3.8K
2021/06/04
关于知识付费PC端使用支付宝存在的问题
4K
2023/09/18
CRMEB知识付费系统中h5用户和微信用户没有统一该如何设置
3K
2022/11/21
CRMEB知识付费系统安装搭建【常见问题-1.数据库修改配置】
7.1K
2021/06/04
CRMEB知识付费系统设置微信菜单添加时报错,处理方案!
3.3K
2022/11/21
CRMEB知识付费系统安装搭建【常见问题-26.微信菜单添加报错】
4.3K
2021/06/07

推荐应用

家政系统城市代理版源码,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
家政系统城市代理版源码,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
 多门店多城市商城系统
多门店多城市商城系统
 标准版对接三方支付随行付CRMEB开源商城系统
标准版对接三方支付随行付CRMEB开源商城系统
 积分商城
积分商城
热门文章
推荐板块

快速安全登录

使用微信扫码登录
{{item.label}} 加精
{{item.label}} {{item.label}} 板块推荐 常见问题 产品动态 精选推荐 首页头条 首页动态 首页推荐
取 消 确 定
回复
回复
问题:
问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]
答案:
提交
 bug 需求 取 消 确 定
打赏金额
当前余额:¥{{rewardUserInfo.reward_price}}
{{item.price}}元
请输入 0.1-{{reward_max_price}} 范围内的数值
打赏成功
¥{{price}}
完成 确认打赏

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}
切换微信登录/注册
暂不绑定
CRMEB客服

CRMEB咨询热线 咨询热线

400-8888-794

微信扫码咨询

CRMEB开源商城下载 源码下载 CRMEB帮助文档 帮助文档
返回顶部 返回顶部
CRMEB客服