Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz其他资源 Discuz X2 关于discuzcode的存储型XSS脚本漏洞修复方案
返回列表 发新帖

Discuz X2 关于discuzcode的存储型XSS脚本漏洞修复方案

[复制链接]
authicon dly 发表于 2011-6-27 21:18:22 | 显示全部楼层 |阅读模式
disuczcode 函数存在解析漏洞, 用户可以直接在帖子或者使用discuz代码的地方输入 XSS 攻击代码从而威胁浏览者的安全
修补方案:
Discuz!X 系列程序
修改文件 source/function/function_discuzcode.php
Discuz 6-7.2程序
修改文件 include/discuzcode.func.php
修改方法:
1. 查找代码:
  1. function parseemail($email, $text) {
复制代码

2.在上面的这行代码下方添加一行
  1. $text = str_replace('"', '"', $text);
复制代码

修改完就可以解决这个问题。

discuz



上一篇:Discuz X2 修改注册时电子邮箱的选项预设值
下一篇:Discuz X2 解决历史审核信息问题

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 21:49

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表