漏洞: 使用 sticky URL 的 Xoops

发布者: ldapguru于 2003/12/31 3:51:07 阅读次数 7456
嗨,我一直希望能够用同一个后端 xoops 引擎服务多个 URL,而且内容各不相同。我有一个非常简单的方法,可以通过 Sticky URL 来表示同个后端 xoops 引擎服务的内容。


这个方法包含两个部分。
1. 随点击 particular link 改变的 sticky URL。

2. 在整个有效的浏览器会话中保持不变的 sticky URL。

这两种方法都运行得非常好。我正在制作会话管理,使得会话 cookie 包含用户可以选择的多个域 (URL) 的参数,这样就可以一次自动登录到所有域。

SSO (单点登录) 组件处于测试阶段,完成后我会发布一个发布说明。

Sticky URL 运行正常(LOL... 没有使用 iFrames 或 Frames)。你可以在以下 URL 中看到它们的效果

http://corp.ldapguru.org
http://products.ldapguru.org
http://partners.ldapguru.org
http://www.ldapguru.org

而服务于这些各种 URL/域的核心 XOOPS 引擎位于 http://www.ldapguru.net

模块代码可以从我的网站下载(仅限注册用户获取:)。所以请注册http://www.ldapguru.net/register.php 并下载代码。

请不要滥用系统,因为这段代码已经在我现有的网站上实施,而不是在开发或测试服务器上。