该问题已被锁定!
5
关注
4521
浏览

修复3.3.5因remove_xss导致的下载附件出错修复文件

AI智能回复搜索中,请稍后...

查看全部 2 个回答

adre 注册会员 用户来自于: 安徽省合肥市
2020-04-13 22:35

Only these two lines should be commented out (for the editor to work correctly). If you comment out other lines, then I can easily add XSS to the post through the editor. Check for yourself by adding different XSS inserts.


// $ html = str_replace ($ searchs, $ replaces, $ html); 
// return preg_replace ('/ style = \ ". *? \" /', '', $ html);


关于作者

问题动态

发布时间
2020-03-02 21:32
更新时间
2020-04-13 22:35
关注人数
5 人关注

推荐内容

2.5版本,插入超链接会自动加上多余字符
Bug:手机端第三方登录绑定,用户名提示“用户包含无效字符”请问怎么破?
邀请注册功能运行有问题
升级2.0后,发现发起问题时,无法添加话题了。
BUG 话题的相关链接为空也能添加。
这根本就不应该存在。。。
话题下的点击跳转Bug
高手给看看,发布问题选择分类有bug
wecenter3.0的分类BUG
bug,3.1.3后动态和发现页分享不能用了