Discuz!7.X严格限制引用的Flash地址解决方案

最新推荐文章于 2024-04-24 22:44:27 发布
最新推荐文章于 2024-04-24 22:44:27 发布
阅读量341 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mepatk/article/details/39582255
版权
经过测试Flash引用时存在过滤不严格的BUG,现给出以下修正方案:

        1、找到include\discuzcode.func.php文件
        2、在discuzcode函数中查找
  1. if($allowmediacode && strpos($msglower, '[/flash]') !== FALSE) {
  2.                         $message = preg_replace("/\[flash\]\s*([^\[\<\r\n]+?)\s*\[\/flash\]/is", "<script type=\"text/javascript\" reload=\"1\">document.write(AC_FL_RunContent('width', '550', 'height', '400', 'allowNetworking', 'internal', 'allowScriptAccess', 'never', 'src', '\\1', 'quality', 'high', 'bgcolor', '#ffffff', 'wmode', 'transparent', 'allowfullscreen', 'true'));</script>", $message);
  3.                 }
复制代码
换行成
  1. if($allowmediacode && strpos($msglower, '[/flash]') !== FALSE) {
  2.                         $message = preg_replace("/\[flash\]\s*([^\[\<\r\n]+?)\s*\[\/flash\]/ies", "parseflash('\\1')", $message);
  3.                 }
复制代码
3、在该文件中增加以下函数代码
  1. function parseflash($url) {
  2.         preg_match("/((https?){1}:\/\/|www\.)[^\[\"']+/i", $url, $matches);
  3.         $url = $matches[0];
  4.         $code = '';
  5.         if($url) {
  6.                 $code = "<script type=\"text/javascript\" reload=\"1\">document.write(AC_FL_RunContent('width', '550', 'height', '400', 'allowNetworking', 'internal', 'allowScriptAccess', 'never', 'src', '$url', 'quality', 'high', 'bgcolor', '#ffffff', 'wmode', 'transparent', 'allowfullscreen', 'true'));</script>";
  7.         }
  8.         return $code;
  9. }
复制代码
修正后可以有效地限制引用的Flash地址

mepatk
关注
x264 代码重点详解 详细分析
nmwhqjl的专栏
09-12 2万+
eg mplayer x264 代码重点详解 详细分析 分类: ffmpeg 2012-02-06 09:19 4229人阅读 评论(1) 收藏 举报 h.264codecflv优化initializationinteger 目录(?)[+] ffmpeg和mplayer中求平均值得方法 1 ordinary c language level #def
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3276
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
DISCUZ 3.0如何设置开启FLASH多媒体发帖功能
08-23 1032
discuz!x的帖子功能有很多,添加flash功能是其中的一块,对于一些高级的用户来说,站长不妨试着开放这些权限,让高级会员体验和别人不一样的发帖享受,这也在一定程度上可以留住更多的高级用户,下面无忧小编就将如何设置发帖开启flash功能用图文详细说明一遍: 首先进入后台。找到论坛——版块管理(见下图)。 discuz后台 然后在屏幕右边点击编辑: d
解决discuz3.2 中无法显示swf( flash)的问题
sunxboy的专栏
04-24 800
文件 function_discuzcode.php, 中找到function parsemedia($params, $url) {} 然后用 function parsemedia($params, $url) { $params = explode(',', $params); $width = intval($params[1]) &gt; 80...
ffmpeg mplayer x264 代码重点详解 详细分析
热门推荐
szu030606的专栏
02-06 4万+
ffmpeg和mplayer中求平均值得方法 1 ordinary c language level #define avg2(a,b) ((a+b+1)>>1) #define avg4(a,b,c,d) ((a+b+c+d+2)>>2) 显而易见...,注意a,b宏表达式可能引出的副作用 2 SIMD by software 实现方法1: inline static uint64
[乐意黎原创]PHP 老司机指南
打杂人
01-13 1万+
1、php之父是谁?P Rasmus Lerdorf,拉斯姆斯?勒多夫 2、 $name和$$name有什么区别?P $name是变量,$$name是引用变量,如: $name=’sex’; $$name=’male’; 则$sex = ‘male’; 3、如何提交form表单而不是用submit按钮?J 使用javascript的submit()方法,如oncl
小孩子不懂事,写着玩的
qq_45981247的博客
04-24 528
自用笔记
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
发主题帖随机中奖插件 for Discuz! 7.x GBK.rar
07-14
是根据以前网页随机祝福修改的,没后台,但也不用修改任何数据库,呵呵,算是绿色环保吧。 安装方法: include文件夹中newthread.inc.php 搜索 $bbcodeoff = checkbbcodes($message, !empty($bbcodeoff));...
商业编程-源码-MooPHP附件图片展示插件For Discuz!6.x v1.1.1.zip
06-21
《MooPHP附件图片展示插件For Discuz!6.x v1.1.1:商业编程与源码解析》 MooPHP附件图片展示插件是专为Discuz!6.x论坛系统设计的一款强大工具,旨在提升论坛用户体验,特别是在处理图片附件方面。Discuz!作为国内...
移动主题管理操作可选择主题分类 For discuz! 7.0.rar
07-14
Discuz! 7.0 是一个流行的开源社区论坛软件,由Comsenz公司开发,用于构建和管理在线讨论区。这个“移动主题管理操作可选择主题分类”是针对该平台的一个插件,它提升了管理员在处理论坛内容时的效率。 在Discuz! ...
Tools_Discuz!X1.X_20101124_1.5.5M
12-05
Discuz!X1.X工具集详解:20101124_1.5.5M版本的实用功能》 Discuz!X1.X是知名的社区论坛系统,广泛应用于各类网站,提供丰富的交互功能。针对这个系统,一套名为"Tools_Discuz!X1.X_20101124_1.5.5M"的工具包被...
彻底去除FLASH虚线边框插件 for Discuz!7.0.rar
07-14
"彻底去除FLASH虚线边框插件 for Discuz!7.0.rar" 是一个针对Discuz! 7.0论坛系统的插件,其主要功能是解决在论坛中显示Flash内容时出现的虚线边框问题。这个插件的目的是提供一个优化的解决方案,使得用户在浏览...
MySQL 5.7从入门到精通 第19章 MySQL Cluster 共49页.pptx
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
python模拟飞机选座的完整代码
11-09
python模拟飞机选座的完整代码
在线图书管理.zip
11-09
基于springboot的毕业设计源码
C++实现数据结构作业-rbtreezip.zip
最新发布
11-09
C++实现数据结构作业-rbtreezip.zip
高分springboot毕设+vue零食批发商仓库管理系统-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue.js技术栈的零食批发商仓库管理系统,旨在为计算机相关专业的学生提供一个完整的毕业设计案例,同时也为Java学习者提供一个实战练习的平台。系统集成了仓库管理、商品管理、订单处理、用户权限控制等多种功能,能够帮助零食批发商高效地管理库存、处理订单,并优化仓库运营流程。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,结合Spring Data JPA和Hibernate实现数据持久化,确保数据的安全性和一致性。前端则采用Vue.js框架,通过组件化开发和单页面应用(SPA)的设计模式,提供流畅的用户体验。系统还集成了Element UI组件库,进一步提升了界面的美观性和交互性。 此外,项目还包括了用户认证和权限管理模块,确保系统的安全性和数据的保密性。通过这个项目,学生不仅可以学习到Java后端开发和Vue.js前端开发的实战技能,还能理解企业级应用开发的流程和规范。
Discuz! X3.x版本企业交互式模板深度体验
资源摘要信息:"Discuz 高端企业交互式商业模板268元 商业版 V1.1 dzx 3.rar" 本资源是一套适用于Discuz论坛系统的高端企业交互式商业模板,专为商业版设计,版本号为V1.1。该模板由周末设计团队开发,具有以下特点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值