Discuz! 5.5 跨站问题修补 [ For 0324 ]
由于论坛在处理 Discuz! 代码时,没有严格过滤用户输入内容,可导致部分用户利用这一 BUG 发布恶意代码。
观看这种帖子的时候,恶意代码会对论坛里使用 IE 浏览器的会员造成威胁,对 FireFox 以及其他浏览器用户无效。
为避免您网站的会员受到此类恶意代码的骚扰,请您根据以下方法进行修正:
修补方法A :手工修改
打开 include/discuzcode.func.php
找到-
- "/\[align=([^\[\<]+?)\]/i",
- "/\[float=([^\[\<]+?)\]/i"
-
- "/\[align=(left|center|right)\]/i",
- "/\[float=(left|right)\]/i"
修补方法B: 直接使用本帖中的附件直接覆盖原文件
下载附件,解压缩后得到文件 discuzcode.func.php ,覆盖您站点上 include 目录中的相同文件即可。 |
-
13
评分次数
-
