顶点网 » 网站新闻 » DataLife Engine 11.1 安全补丁
三月 08 2017年

DataLife Engine 11.1 安全补丁

reishi  2017-03-08, 20:19   网站新闻  24 267 
0 条评论

DataLife Engine 11.1 安全补丁


DataLife Engine 11.1以及更低版本的安全补丁
问题:数据过滤
版本:11.1以及更低的版本
级别:高
解决:编辑/engine/classes/parse.class.php找到

		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

替换为:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}


DLE11.2版本安全补丁
问题:数据过滤
版本:11.2
级别:高
解决:
编辑/engine/go.php找到
$url = @str_replace ( "&", "&", $url );

在下面添加
$url = htmlspecialchars( $url, ENT_codeS, $config['charset'] );
$url = str_replace ( "&", "&", $url );


DataLife Engine 11.1 安全补丁

信息

想要留言? 请 登录 您的账号。还没有? 你可以 点击注册账号

投票调查

对新模板的看法