登録メンバー情報が見える
XOOPSでいろいろな人が登録して
個人情報なども入れたりする方
http://***.****.**/userinfo.php?uid=1
など
いれてみると登録してないゲストから
いろいろな情報がXOOPSに詳しい方は
あんまり入れてないみたいです
とりあえず自分のサイトだけでも見れないようにしましょう
userinfo.phpをさわります
開いたら(一応、Cubeを対象に)
<?php
/**
*
こんな感じ(上だけ)
<?php の後にスペース空けて下記を挿入
ここから
include ‘mainfile.php’;
include_once XOOPS_ROOT_PATH.’/class/module.textsanitizer.php’;
//security patch
if ( !$xoopsUser ) {
redirect_header(XOOPS_URL."/”,3,_NOPERM);
exit();
}
ここまで
これでOKのはず









