我刚刚使用Joomla 2.5完成了一个新网站的设计,它是对以前Joomla 1.5网站的升级。我用了Jupgrade,一切都很顺利。新网站在我的Xampp服务器上运行得很好。我把这个网站上传到了一个"实时"服务器上,除了一个重要的功能外,它还能正常工作——公共用户可以更改我正在使用的日历组件(Zap calendar)。Joomla ACL的设置使得只有注册用户才能添加事件并编辑自己的事件。当用户登录时,这很好。如果没有人登录(即公共访问),您可以编辑任何事件并添加事件。Joomla ACL在日历组件中为所有公共函数正确设置了继承的"不允许"权限。
我尝试过的:
- 已安装ACL管理器,修复了发现的所有错误,并验证了公开拒绝访问
- 创建了一个行为相同的Guest组
我花了几个小时在这上面,奇怪的是,这个网站在我的Xampp 1.8.2服务器上运行正常。两台服务器都运行php 5.4.25。如果有任何帮助,我们将不胜感激,因为我的网站无法解决这个大的安全问题。
我已经联系了Zap Calendar的开发人员,但他无法解决问题。我的主机将网站从子文件夹移到了"public_html"的根目录中,从而解决了问题。由于某些明显的原因,安装在子文件夹上的网站阻止了Joomla ACL正常工作。古怪的