该问题已被锁定!
5
关注
4616
浏览

修复3.3.5因remove_xss导致的下载附件出错修复文件

AI智能回复搜索中,请稍后...

查看全部 2 个回答

adre 注册会员 用户来自于: 安徽省合肥市
2020-04-13 22:35

Only these two lines should be commented out (for the editor to work correctly). If you comment out other lines, then I can easily add XSS to the post through the editor. Check for yourself by adding different XSS inserts.


// $ html = str_replace ($ searchs, $ replaces, $ html); 
// return preg_replace ('/ style = \ ". *? \" /', '', $ html);


关于作者

问题动态

发布时间
2020-03-02 21:32
更新时间
2020-04-13 22:35
关注人数
5 人关注

推荐内容

刚注册,没有关注话题 怎么会这样错误 在我的主页 右下角
BUG: 3.0 Beta2的问题的话题编辑这里无法删除话题
在后台群发微信消息,提示“上传问题作者的头像失败, 错误信息: 远程服务器忙”
导航栏乱码
BUG,beta5后台无法删除用户
patch: php没启用short tag的时候在线用户列表会出错
在本地配置wecenter但出现乱码,一定是我打开的方式不对?!
通知bug没有未度通知却显示有5条
反馈一个BUG,个人主页首页,最新动态调用错误,显示的是最新回复
升级3.0功能失效的BUG