仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷淘寶客 站長團購 雲主機 技術大廳
今天不少論壇被爆出現漏洞問題:Discuz! 5.5 跨站問題修補 [ For 0324 ]
由於論壇在處理 Discuz! 代碼時,沒有嚴格過濾使用者輸入內容,可導致部分使用者利用這一 BUG 發佈惡意程式碼。
觀看這種帖子的時候,惡意程式碼會對論壇裡使用 IE 瀏覽器的會員造成威脅,對 FireFox 以及其他瀏覽器使用者無效。
為避免您網站的會員受到此類惡意程式碼的騷擾,請您根據以下方法進行修正:
修補方法A :手工修改
打開 include/discuzcode.func.php
找到
複製內容到剪貼簿
代碼:
以下為引用的內容:
"/\[align=([^\[\<]+?) \]/i",
"/\[float=([^\[\<]+?) \]/i" 修改為
複製內容到剪貼簿
代碼:
以下為引用的內容:
"/\[align=(left|center|right)\]/i",
"/\[float=(left|right)\]/i"
問題修補完成。
另外一種是利用 所見即所得的形式 增加跳轉代碼的行為防止的方法
可以在讀取資料進行dz轉碼時可以過濾掉「expression」 今天不少論壇被爆出現漏洞問題:Discuz! 5.5 跨站問題修補 [ For 0324 ]
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
