该问题已被锁定!
5
关注
4703
浏览

修复3.3.5因remove_xss导致的下载附件出错修复文件

AI智能回复搜索中,请稍后...

查看全部 2 个回答

adre 注册会员 用户来自于: 安徽省合肥市
2020-04-13 22:35

Only these two lines should be commented out (for the editor to work correctly). If you comment out other lines, then I can easily add XSS to the post through the editor. Check for yourself by adding different XSS inserts.


// $ html = str_replace ($ searchs, $ replaces, $ html); 
// return preg_replace ('/ style = \ ". *? \" /', '', $ html);


关于作者

问题动态

发布时间
2020-03-02 21:32
更新时间
2020-04-13 22:35
关注人数
5 人关注

相关问题

推荐内容

Wecenter奇葩Bug, 前台管理员可以编辑超级管理员资料,编辑保存后失去超级管理权限
话题的编辑器对侧边栏起作用,对“关于话题”没用?
反馈移动端两个问题。
用户反映第一次登录时会出现mysql错误,请大家帮忙
找回密码功能验证逻辑问题
Anwsion 1.1 beta 3 话题首页无法显示
活动支付出现错误
帮帮看看这怎没回事?登陆不了???
3.0beta1 bug反馈,收藏bug,见图
(解决)beta3所有的问题内容以及回复内容和文章正文的第一段之前都被加了<br>多空了一行