公告

Collapse
No announcement yet.

Discuz! 5.5 跨站问题修补 [ For 0324 ]

Collapse
X
Collapse
Who has read this thread:
  • Filter
  • Time
  • Show
全部清除
新帖子

  • Discuz! 5.5 跨站问题修补 [ For 0324 ]

    原帖:http://www.discuz.net/thread-643670-1-2.html
    時間:2007-6-6 23:15:31

    由於論壇在處理 Discuz! 代碼時,沒有嚴格過濾用戶輸入內容,可導致部分用戶利用這一 BUG 發布惡意代碼。

    觀看這種帖子的時候,惡意代碼會對論壇裡使用 IE 瀏覽器的會員造成威脅,對 FireFox 以及其他瀏覽器用戶無效。

    為避免您網站的會員受到此類惡意代碼的騷擾,請您根據以下方法進行修正:


    修補方法A :手工修改

    打開 include/discuzcode.func.php

    找到
    Code:
     
    "/\[align=([^\[\<]+?)\]/i",
    "/\[float=([^\[\<]+?)\]/i"
    修改為
    Code:
     
    "/\[align=(left|center|right)\]/i",
    "/\[float=(left|right)\]/i"
    問題修補完成。

    修補方法B: 直接使用本帖中的附件直接覆蓋原文件

    下載附件,解壓縮後得到文件 discuzcode.func.php ,覆蓋您站點上 include 目錄中的相同文件即可。
Working...
X