请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站
切换到窄版

Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

Discuz! X 最新研发动态 通过这个窗口,关注跟踪我们的研发进展 Discuz! 开发技术文库 - 给官方提建议

Discuz! X2 正式版下载 帮助网站实现一站式服务  商业支持服务咨询 下载 - 安装 - 常见问题 - 转换 - 讨论 - 购买

2012站长年会开启报名 限量船票免费发放 年会“船票”每日审核名单公布 - Discuz!NT3.6发布 漫游引入QQ空间游戏 -一骑新区横扫三国-5d6d免费论坛

Discuz! 官方站 论坛 Discuz! 交流与讨论 Discuz!-程序发布 Discuz! 5.5 跨站问题修补 [ For 0324 ]
返回列表 发新帖
查看: 78956|回复: 0

[补丁] Discuz! 5.5 跨站问题修补 [ For 0324 ] [复制链接]

cnteacher

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
859
积分
19150
帖子
2711
威望
1101
在线时间
306 小时
注册时间
2002-6-11
发表于 2007-6-6 23:15:31 |显示全部楼层
由于论坛在处理 Discuz! 代码时,没有严格过滤用户输入内容,可导致部分用户利用这一 BUG 发布恶意代码。

观看这种帖子的时候,恶意代码会对论坛里使用 IE 浏览器的会员造成威胁,对 FireFox 以及其他浏览器用户无效。

为避免您网站的会员受到此类恶意代码的骚扰,请您根据以下方法进行修正:


修补方法A :手工修改

打开 include/discuzcode.func.php

找到

  2. "/\[align=([^\[\<]+?)\]/i",
  3. "/\[float=([^\[\<]+?)\]/i"
复制代码
修改为

  2. "/\[align=(left|center|right)\]/i",
  3. "/\[float=(left|right)\]/i"
复制代码
问题修补完成。

修补方法B: 直接使用本帖中的附件直接覆盖原文件

   下载附件,解压缩后得到文件 discuzcode.func.php ,覆盖您站点上 include 目录中的相同文件即可。

discuzcode.zip

5.33 KB, 下载次数: 8650
已有 13 人评分威望 金币 收起 理由
pc77maikongjian + 1 买空间就上买空间网
91baby + 3 + 3 屡教不改
gj315 + 1 www.boygj.com

总评分: 威望 + 15  金币 + 18   查看全部评分

有关程序或者代码的问题,请直接在相关板块发帖提问,这样可以得到最快捷的解答。我一般2周才看一次PM的。

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

fastpost

手机版|Archiver|北京康盛新创科技有限责任公司 ( 京ICP证110024号|京网文[2011]0019-007号 )  

GMT+8, 2012-2-13 10:28 , Processed in 0.108745 second(s), 17 queries , Memcache On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部