设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 这个BUG到底多久解决
12
返回列表 发新帖

这个BUG到底多久解决

[复制链接]
zhiroc 发表于 2014-3-2 18:12:52 | 显示全部楼层
这个问题不是早就已经解决了吗?
回复

使用道具 举报

 楼主| ぉ谎唁ジ 发表于 2014-3-3 19:41:07 | 显示全部楼层
fareign 发表于 2014-3-2 11:24
打开source/class/discuz/discuz_application.php

   private function _xss_check() {

能把修改好的给我下?我怕弄错了。
回复

使用道具 举报

 楼主| ぉ谎唁ジ 发表于 2014-3-3 19:41:49 | 显示全部楼层
zhiroc 发表于 2014-3-2 18:12
这个问题不是早就已经解决了吗?

你用什么方法解决了,官方的方法不行。
回复

使用道具 举报

fareign 发表于 2014-3-3 22:46:17 | 显示全部楼层
自己备份一个 不就完了,这也怕,那也怕。那就不要改。
回复

使用道具 举报

 楼主| ぉ谎唁ジ 发表于 2014-3-4 02:31:43 | 显示全部楼层
fareign 发表于 2014-3-2 11:24
打开source/class/discuz/discuz_application.php

   private function _xss_check() {

确实解决了,但是这段代码的意思是什么呢?会不会引起其他问题
回复

使用道具 举报

fareign 发表于 2014-3-4 08:09:08 | 显示全部楼层
ぉ谎唁ジ 发表于 2014-3-4 02:31
确实解决了,但是这段代码的意思是什么呢?会不会引起其他问题

就是XSS安全检查。

  //if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {

if是条件, formhash是检查的对象,就是因为formhash不一样,才会出现报错。
回复

使用道具 举报

 楼主| ぉ谎唁ジ 发表于 2014-3-5 13:42:19 | 显示全部楼层
fareign 发表于 2014-3-4 08:09
就是XSS安全检查。

  //if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {

确实感谢了,修改了不会出现其他BUG吧?
回复

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-3-11 07:28 , Processed in 0.022212 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表