久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 允許發站外URL的大BUG,導致廣告滿天飛 [打印本頁]
作者: xxwl2008    時間: 2023-6-15 03:15
標題: 允許發站外URL的大BUG,導致廣告滿天飛
新注冊的用戶組的“允許發站外URL”已經禁止,發現還是被發了站外鏈接的廣告,發現是專用的這個代碼
  1. [url][img]https://XXX.com/g[/img]文字[/url]
復制代碼

我測試了果然能發出去,這個選項只能禁止 https://XXX.com/這樣的外聯
設置論壇板塊禁止發表[img]代碼也不現實。畢竟版主有時候要發圖片

請求增加用戶組禁止發表[img]代碼的選項
作者: xxwl2008    時間: 2023-6-15 15:40
(, 下載次數: 14)
作者: 專家    時間: 2023-6-15 16:57
img代碼只影響外鏈圖片,將圖片直接通過編輯器上傳插入產生的不是img代碼。
作者: 龍二哥    時間: 2023-6-19 10:43
測試
試試看
作者: 1314學習網    時間: 2023-7-2 11:15
修復鏈接越權解析的問題
打開 upload/source/class/helper/helper_form.php
找到
  1.                 if($_G['group']['allowposturl'] == 0 || $_G['group']['allowposturl'] == 2) {
  2.                         $urllist = self::get_url_list($message);
  3.                         if(is_array($urllist[1])) foreach($urllist[1] as $key => $val) {
  4.                                 if(!$val = trim($val)) continue;
  5.                                 if(!iswhitelist($val)) {
  6.                                         if($_G['group']['allowposturl'] == 0) {
  7.                                                 if($return) {
  8.                                                         return array('message' => 'post_url_nopermission');
  9.                                                 }
  10.                                                 showmessage('post_url_nopermission');
  11.                                         } elseif($_G['group']['allowposturl'] == 2) {
  12.                                                 $message = str_replace('[url]'.$urllist[0][$key].'[/url]', $urllist[0][$key], $message);
  13.                                                 $message = preg_replace(
  14.                                                         array(
  15.                                                                 "@\[url=[^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?\](.*?)\[/url\]@is",
  16.                                                                 "@href=('|")".preg_quote($urllist[0][$key],'@')."\\1@is",
  17.                                                                 "@\[url\]([^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?)\[/url\]@is",
  18.                                                         ),
  19.                                                         array(
  20.                                                                 '\\1',
  21.                                                                 '',
  22.                                                                 '\\1',
  23.                                                         ),
  24.                                                         $message);
  25.                                         }
  26.                                 }
  27.                         }
  28.                 }
復制代碼
修改為
  1.                 if($_G['group']['allowposturl'] == 0) {
  2.                         $urllist = self::get_url_list($message);
  3.                         if(is_array($urllist[1])) {
  4.                                 foreach($urllist[1] as $key => $val) {
  5.                                         if(!$val = trim($val)) continue;
  6.                                         if(!iswhitelist($val)) {
  7.                                                 if($return) {
  8.                                                         return array('message' => 'post_url_nopermission');
  9.                                                 }
  10.                                                 showmessage('post_url_nopermission');
  11.                                         }
  12.                                 }
  13.                         }
  14.                 } elseif($_G['group']['allowposturl'] == 2) {
  15.                         $message = preg_replace("/\[url(=((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|thunder|qqdl|synacast){1}:\/\/|www\.|mailto:|tel:|magnet:)?([^\r\n\["']+?))?\](.+?)\[\/url\]/is", '\\5', $message);
  16.                 }
復制代碼
作者: babyfacer    時間: 2023-8-3 15:07
1314學習網 發表于 2023-7-2 11:15
修復鏈接越權解析的問題
打開 upload/source/class/helper/helper_form.php
找到修改為 ...

【設置:站外鏈接允許發布但不能解析】20230520本站鏈接正常解析,20230726,不能解析,即便是將本站網址添加到訪問控制-允許發表的域名列表



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0