Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

DNSPod 新春好礼 - 域名低至 1 元起,代金券大礼包暖心送!
搜索
查看: 130202|回复: 0

[补丁] Discuz! 5.5 跨站问题修补 [ For 0324 ]

[复制链接]
发表于 2007-6-6 23:15:31 | 显示全部楼层 |阅读模式
DNSPod 新春好礼 - 域名低至 1 元起,代金券大礼包暖心送!
由于论坛在处理 Discuz! 代码时,没有严格过滤用户输入内容,可导致部分用户利用这一 BUG 发布恶意代码。

观看这种帖子的时候,恶意代码会对论坛里使用 IE 浏览器的会员造成威胁,对 FireFox 以及其他浏览器用户无效。

为避免您网站的会员受到此类恶意代码的骚扰,请您根据以下方法进行修正:


修补方法A :手工修改

打开 include/discuzcode.func.php

找到

  1. "/\[align=([^\[\<]+?)\]/i",
  2. "/\[float=([^\[\<]+?)\]/i"
复制代码
修改为

  1. "/\[align=(left|center|right)\]/i",
  2. "/\[float=(left|right)\]/i"
复制代码
问题修补完成。

修补方法B: 直接使用本帖中的附件直接覆盖原文件

   下载附件,解压缩后得到文件 discuzcode.func.php ,覆盖您站点上 include 目录中的相同文件即可。

评分

13

查看全部评分

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云商标服务特惠!快速注册低至270元/件起,更有续展/宽展+延伸一站式服务、全场代金券补贴

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2020-3-31 03:50

Powered by Discuz! X3.3

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表