DLE > Баг-Фікси > Недостатня фільтрація вхідних даних
Недостатня фільтрація вхідних даних12-11-2008. Автор: Site Administrator |
|
Проблема: Недостатня фільтрація вхідних даних.
Помилка у версії: всі версії Ступінь небезпеки: Середній Ручне виправлення: Відкрийте файл: engine/classes/parse.class.php знайдіть: $find= array( '/about:/si', '/vbscript:/si', "'[quote]'si", "'[quote=(.+?)]'si", "'[/quote]'si", ); $replace=array( "about<b></b>:", "vbscript<b></b>:", "<!--QuoteBegin--><div class="quote"><!--QuoteEBegin-->", "<!--QuoteBegin \1 --><div class="title_quote">{$lang['i_quote']} \1</div><div class="quote"><!--QuoteEBegin-->", "<!--QuoteEnd--></div><!--QuoteEEnd-->", ); і замініть на: $find= array( '/about:/i','/vbscript:/i','/onclick/i','/onload/i','/onunload/i','/onabort/i', '/onerror/i','/onblur/i','/onchange/i','/onfocus/i','/onreset/i','/onsubmit/i', '/ondblclick/i','/onkeydown/i','/onkeypress/i','/onkeyup/i','/onmousedown/i', '/onmouseup/i','/onmouseover/i','/onmouseout/i','/onselect/i','/javascript/i', "'[quote]'si", "'[quote=(.+?)]'si", "'[/quote]'si", ); $replace=array( "about:","vbscript<b></b>:","onclick","onload","onunload", "onabort","onerror","onblur","onchange","onfocus", "onreset","onsubmit","ondblclick","onkeydown","onkeypress", "onkeyup","onmousedown","onmouseup","onmouseover", "onmouseout","onselect","javascript", "<!--QuoteBegin--><div class="quote"><!--QuoteEBegin-->", "<!--QuoteBegin \1 --><div class="title_quote">{$lang['i_quote']} \1</div><div class="quote"><!--QuoteEBegin-->", "<!--QuoteEnd--></div><!--QuoteEEnd-->", ); Дистрибутив релізу 7.3 на нашому сайті оновлений. Повернутися назад |