DataLife Engine 11.1以及更低版本的安全补丁
问题:数据过滤
版本:11.1以及更低的版本
级别:高
解决:编辑/engine/classes/parse.class.php找到

if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

替换为:

if( preg_match( "/[?&;%<\[\]]/", $url ) ) {
	return $matches[0];

}


DLE11.2版本安全补丁
问题:数据过滤
版本:11.2
级别:高
解决:
编辑/engine/go.php找到

$url = @str_replace ( "&amp;", "&", $url );

在下面添加

$url = htmlspecialchars( $url, ENT_codeS, $config['charset'] );
$url = str_replace ( "&amp;", "&", $url );


This article comes from http://www.chieng.cn, reproduced please specify!

打赏 支付宝 微信