该问题已被锁定!
5
关注
4765
浏览

修复3.3.5因remove_xss导致的下载附件出错修复文件

AI智能回复搜索中,请稍后...

查看全部 2 个回答

adre 注册会员 用户来自于: 安徽省合肥市
2020-04-13 22:35

Only these two lines should be commented out (for the editor to work correctly). If you comment out other lines, then I can easily add XSS to the post through the editor. Check for yourself by adding different XSS inserts.


// $ html = str_replace ($ searchs, $ replaces, $ html); 
// return preg_replace ('/ style = \ ". *? \" /', '', $ html);


关于作者

问题动态

发布时间
2020-03-02 21:32
更新时间
2020-04-13 22:35
关注人数
5 人关注

推荐内容

bug 1 tmp目录未存在程序未自动创建,而且错误被屏蔽了,找他好辛苦啊
求解,我在IE内核下,键入Tag无法自动找到现有Tag,一直显示正在加载
微信昵称Emoji表情不能存数据解决办法
点击"没有帮助",贴主收到的却是“XX感谢了你”,这算是bug吗?
首页不能取到用户信息
列表中的代码太虐心,改成缩略图吧
请问,编辑文章的时候,为什么复制过来的锚文本失效呢?
回答问题或者评论后,统计数没有刷新
ABB工业机器人可以这样玩
这个是BUG还是我配置的问题!老大速度来看!