顶点网 » 网站新闻 » DataLife Engine 11.1 安全补丁
三月 08 2017年

DataLife Engine 11.1 安全补丁

reishi  2017-03-08, 20:19   网站新闻  24268 
0 条评论 
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

替换为:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}


DLE11.2版本安全补丁
问题:数据过滤
版本:11.2
级别:高
解决:
编辑/engine/go.php找到
$url = @str_replace ( "&", "&", $url );

在下面添加
$url = htmlspecialchars( $url, ENT_codeS, $config['charset'] );
$url = str_replace ( "&", "&", $url );


DataLife Engine 11.1 安全补丁

     
1

评论(0)

还没有评论,快来抢沙发!

信息

想要留言? 请 登录 您的账号。还没有? 你可以 点击注册账号

分类导航

文章排行

投票调查

对新模板的看法
 

标签集合

Bootstrap Classified CMS CRM HOSTING HTML IPS Laravel Magazine Marketplace Multipurpose music News Nulled PHP php social PHP文件存储 PHP短网址 PHP社交平台 PHP社交源码 PHP网盘 PHP论坛 Platform playtube Responsive SAAS SEO sngine Social social network template theme ultimate URL Shortener website whmcs wordpress WoWonder xenforo 主机皮
显示所有标签