为什么可以未授权访问bug中的图片

目前是这样设计的 ，发信通知，email 里面图片都是网址连接，如果有权限配置拦截，外链就无法访问查看信息了

可能造成部分人员无法看到数据不全

看下zentao/module/file/control.php文件

这里增加一行，然后看下可以吗？

 if(!($this->app->company->guest and $this->app->user->account == 'guest') and !$this->loadModel('user')->isLogon()) return print(js::locate($this->createLink('user', 'login')));

目前咱们禅道的使用版本是多少? 可以在右下角看看 , 另外进入到 docker 容器中 ,执行 php -v

 或者 /opt/zbox/bin/php -v 看看 php 版本是多少 ? 

我们制作下调整文件

php版本PHP 7.2.24
禅道版本开源版18.4.alpha1

可以看下上面的回复，这样修改一下，或者升级下最新版本

升级前请做好数据备份
   升级请参考文档：http://www.zentao.net/book/zentaopmshelp/41.html
   备份请参考文档：http://www.zentao.net/book/zentaopmshelp/42.html
另外，这样修改后配置发信功能后，在邮件里就看不到对应图片了，因为邮箱没有访问这个图片的权限。

或者安装这个补丁文件看看 https://www.zentao.net/extension-viewExt-6.html

安装过程提示文件冲突的话 覆盖即可