- 广告位,联系QQ703528
- 广告位,联系QQ703528
- 广告位,联系QQ703528
- 广告位,联系QQ703528
- 广告位,联系QQ703528
- 广告位,联系QQ703528
- 热点通告:
今天不少论坛被爆出现漏洞问题:Discuz! 5.5 跨站问题修补
字串7
由于论坛在处理 Discuz! 代码时,没有严格过滤用户输入内容,可导致部分用户利用这一 BUG 发布恶意代码。 字串4
观看这种帖子的时候,恶意代码会对论坛里使用 IE 浏览器的会员造成威胁,对 FireFox 以及其他浏览器用户无效。 字串1
为避免您网站的会员受到此类恶意代码的骚扰,请您根据以下方法进行修正: 字串4
修补方法A :手工修改
打开 include/discuzcode.func.php 字串8
找到
复制内容到剪贴板
代码:
以下为引用的内容:
"/\[align=([^\[\<]+?)\]/i",
"/\[float=([^\[\<]+?)\]/i" 修改为
复制内容到剪贴板
代码:
字串8
以下为引用的内容:
"/\[align=(left|center|right)\]/i",
"/\[float=(left|right)\]/i"
问题修补完成。
字串5
另外一种是利用 所见即所得的形式 增加跳转代码的行为防止的方法 字串3
可以在读取数据进行dz转码时可以过滤掉“expression” 今天不少论坛被爆出现漏洞问题:Discuz! 5.5 跨站问题修补 [ For 0324 ] 字串2
由于论坛在处理 Discuz! 代码时,没有严格过滤用户输入内容,可导致部分用户利用这一 BUG 发布恶意代码。
字串1
观看这种帖子的时候,恶意代码会对论坛里使用 IE 浏览器的会员造成威胁,对 FireFox 以及其他浏览器用户无效。 字串7
为避免您网站的会员受到此类恶意代码的骚扰,请您根据以下方法进行修正: 字串9
修补方法A :手工修改
打开 include/discuzcode.func.php
找到
复制内容到剪贴板
代码: 字串3
以下为引用的内容:
"/\[align=([^\[\<]+?)\]/i",
"/\[float=([^\[\<]+?)\]/i"
修改为
复制内容到剪贴板
代码: 字串5
以下为引用的内容:
"/\[align=(left|center|right)\]/i",
"/\[float=(left|right)\]/i"
字串3
问题修补完成。
字串8
另外一种是利用 所见即所得的形式 增加跳转代码的行为防止的方法
可以在读取数据进行dz转码时可以过滤掉“expression”
您的位置: