Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

WOWO补漏洞代码-----------免费发布

[复制链接]
cbsbwffg 发表于 2009-9-21 22:21:17 | 显示全部楼层 |阅读模式
  1. function css_check($str)
  2. {
  3. $farr = array(
  4. “/s+/”,
  5. //过滤多余的空白
  6. “/<(/?)(script|i?frame|expression|alert|cos|?|%)([^>]*?)>/isU”,
  7. //过滤 <script alert expression等可能引入恶意内容或恶意改变显示布局的代码
  8. “/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU”,
  9. //过滤javascript的on事件
  10. );
  11. $tarr = array(
  12. ” “,
  13. “<\1\2\3>”,           //如果要直接清除不安全的标签,这里可以留空
  14. “\1\2″,
  15. );

  16. $str = preg_replace( $farr,$tarr,$str);
  17. return $str;
  18. }
复制代码



把这个代码加在提交的页面里面。。

加在哪些文件就请高手们出补丁吧。。。

我也是请别人加的。。
知了谁知 发表于 2009-9-21 22:27:32 | 显示全部楼层
收藏下先。...备用
回复

使用道具 举报

iwu 发表于 2009-9-21 22:27:35 | 显示全部楼层
给别人说的详细点撒
回复

使用道具 举报

。kon. 发表于 2009-9-21 23:10:45 | 显示全部楼层
本帖最后由 。kon. 于 2009-9-21 23:13 编辑

你太嫩了~!!   没用~的 有 1处 过滤不了的~~
回复

使用道具 举报

xuesharp 发表于 2009-9-21 23:19:22 | 显示全部楼层
用JS过滤..一样可以处理!
回复

使用道具 举报

。kon. 发表于 2009-9-21 23:21:08 | 显示全部楼层
有些人真的很天真 ,
回复

使用道具 举报

 楼主| cbsbwffg 发表于 2009-9-21 23:32:13 | 显示全部楼层
我看会补漏洞还真是很了不起哦。。。
回复

使用道具 举报

8#
无效楼层,该帖已经被删除
zzz2004 发表于 2009-9-22 12:56:49 | 显示全部楼层
是数据重要还是外观重要呢
回复

使用道具 举报

darkfire914 发表于 2009-9-22 13:25:36 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-18 06:37 , Processed in 0.033872 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表