[报错]关于隐藏版块的问题

测试经过，用本号[组别：羽林]进说岳MOD区，下附件[这没有问题]时候复制了该链接在游客可见区域内发布该链接[即对外公开]，然后关IE，换ip，用游客身份进该发布贴，点附件链接，可以直接下载。

测试结论：附件下载并没有权限一说，也就是说完全可以做盗链，懂数据库的大大，加个组别字段吧，下载时候验证一下，默认该值是对所有用户开放，但个别版块上传附件的时候该值写入权限。

这个正是因为游客下载不了附件才开放的附件下载的权限，这种内部的附件，如果不是内部人员泄漏出去，也不会被盗链的吧。毕竟给权限的这些人都是论坛信得过的。

[quote]原帖由 [i]ssbye[/i] 于 2006-3-31 15:16 发表
这个正是因为游客下载不了附件才开放的附件下载的权限，这种内部的附件，如果不是内部人员泄漏出去，也不会被盗链的吧。毕竟给权限的这些人都是论坛信得过的。 [/quote]

否，附件前缀一置，只是改链接后的aid号即可
失败相信不
真要搞的话，游客可以下载所有附件，只是需要知道链接格式就行了
如下

[code]http://www.xycq.net/forum/attachment.php?aid=[/code]
只要更改aid=后面的数字即可

[[i] 本帖最后由 司徒苍月 于 2006-3-31 16:23 编辑 [/i]]

[quote]原帖由 [i]司徒苍月[/i] 于 2006-3-31 16:20 发表


否，附件前缀一置，只是改链接后的aid号即可
失败相信不
真要搞的话，游客可以下载所有附件，只是需要知道链接格式就行了
如下

[code]http://www.xycq.net/forum/attachment.php?aid=[/code]
只要更改 ... [/quote]
我刚才说了，就是为了让游客可以下载附件东方前几天刚刚改过来的，以前游客是不能下载附件的。

内部的保密附件如果没有内部人透漏谁知道呢？

[quote]原帖由 [i]ssbye[/i] 于 2006-3-31 17:01 发表

我刚才说了，就是为了让游客可以下载附件东方前几天刚刚改过来的，以前游客是不能下载附件的。

内部的保密附件如果没有内部人透漏谁知道呢？ [/quote]
后面的数字可以靠猜的啊:lol:

没有谁会去这样做的吧，下载一堆没用的东西在自己硬盘里，整理起来也是够麻烦的呢

[quote]原帖由 [i]ssbye[/i] 于 2006-3-31 19:36 发表
没有谁会去这样做的吧，下载一堆没用的东西在自己硬盘里，整理起来也是够麻烦的呢 [/quote]

偶提提而已，可能现在没有什么问题，将来要有问题了再补岂不晚已。

而且修补修来不算很麻烦啊。

[quote]原帖由 [i]镜铠[/i] 于 2006-3-31 20:09 发表


偶提提而已，可能现在没有什么问题，将来要有问题了再补岂不晚已。

而且修补修来不算很麻烦啊。 [/quote]
嗯，谢谢你的建议。不过我早就解释过了，东方就是因为有人说不登陆就不能下载附件才改成游客也可以下载的。原来的设定就是如你所说的这种情况。