Discuz! 5.5 0324 跨站问题修补 - PHP论坛精华聚合 - PHP开源项目网 PHP开源 PHP论坛 PEA福州

新手上路

UID 1217
精华 0
积分 0
帖子 0
阅读权限 10
注册 2007-6-9

发表于 2007-6-6 23:15 资料个人空间短消息加为好友

Discuz! 5.5 0324 跨站问题修补

原文地址：http://www.discuz.net/viewthread.php?tid=643670

由于论坛在处理 Discuz! 代码时，没有严格过滤用户输入内容，可导致部分用户利用这一 BUG 发布恶意代码。

观看这种帖子的时候，恶意代码会对论坛里使用 IE 浏览器的会员造成威胁，对 FireFox 以及其他浏览器用户无效。

为避免您网站的会员受到此类恶意代码的骚扰，请您根据以下方法进行修正：

修补方法A ：手工修改

打开 include/discuzcode.func.php

找到

[Copy to clipboard] [ - ]

CODE:

"/\[align=([^\[\<]+?)\]/i",
"/\[float=([^\[\<]+?)\]/i"

修改为

[Copy to clipboard] [ - ]

CODE:

"/\[align=(left|center|right)\]/i",
"/\[float=(left|right)\]/i"

问题修补完成。

修补方法B：直接使用本帖中的附件直接覆盖原文件

下载附件，解压缩后得到文件 discuzcode.func.php ，覆盖您站点上 include 目录中的相同文件即可。