允許發(fā)站外URL的大BUG，導(dǎo)致廣告滿天飛

xxwl2008 · 發(fā)表于 2023-6-15 03:15:48

新注冊的用戶組的“允許發(fā)站外URL”已經(jīng)禁止，發(fā)現(xiàn)還是被發(fā)了站外鏈接的廣告，發(fā)現(xiàn)是專用的這個代碼

[url][img]https://XXX.com/g[/img]文字[/url]

復(fù)制代碼

我測試了果然能發(fā)出去，這個選項(xiàng)只能禁止 https://XXX.com/這樣的外聯(lián)
設(shè)置論壇板塊禁止發(fā)表[img]代碼也不現(xiàn)實(shí)。畢竟版主有時(shí)候要發(fā)圖片

請求增加用戶組禁止發(fā)表[img]代碼的選項(xiàng)

1 貢獻(xiàn)

最佳答案

修復(fù)鏈接越權(quán)解析的問題
打開 upload/source/class/helper/helper_form.php
找到

if($_G['group']['allowposturl'] == 0 || $_G['group']['allowposturl'] == 2) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($_G['group']['allowposturl'] == 0) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
} elseif($_G['group']['allowposturl'] == 2) {
$message = str_replace('[url]'.$urllist[0][$key].'[/url]', $urllist[0][$key], $message);
$message = preg_replace(
array(
"@\[url=[^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?\](.*?)\[/url\]@is",
"@href=('|")".preg_quote($urllist[0][$key],'@')."\\1@is",
"@\[url\]([^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?)\[/url\]@is",
),
array(
'\\1',
'',
'\\1',
),
$message);
}
}
}
}

復(fù)制代碼

修改為

if($_G['group']['allowposturl'] == 0) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) {
foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
}
}
}
} elseif($_G['group']['allowposturl'] == 2) {
$message = preg_replace("/\[url(=((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|thunder|qqdl|synacast){1}:\/\/|www\.|mailto:|tel:|magnet:)?([^\r\n\["']+?))?\](.+?)\[\/url\]/is", '\\5', $message);
}

復(fù)制代碼

1314學(xué)習(xí)網(wǎng)
發(fā)表于2023-7-2 11:15:54
詳細(xì)答案 >

xxwl2008 · 發(fā)表于 2023-6-15 15:40:55

專家 · 發(fā)表于 2023-6-15 16:57:43

img代碼只影響外鏈圖片，將圖片直接通過編輯器上傳插入產(chǎn)生的不是img代碼。

龍二哥 · 發(fā)表于 2023-6-19 10:43:03

測試
試試看

1314學(xué)習(xí)網(wǎng) · 發(fā)表于 2023-7-2 11:15:54

修復(fù)鏈接越權(quán)解析的問題
打開 upload/source/class/helper/helper_form.php
找到

if($_G['group']['allowposturl'] == 0 || $_G['group']['allowposturl'] == 2) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($_G['group']['allowposturl'] == 0) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
} elseif($_G['group']['allowposturl'] == 2) {
$message = str_replace('[url]'.$urllist[0][$key].'[/url]', $urllist[0][$key], $message);
$message = preg_replace(
array(
"@\[url=[^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?\](.*?)\[/url\]@is",
"@href=('|")".preg_quote($urllist[0][$key],'@')."\\1@is",
"@\[url\]([^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?)\[/url\]@is",
),
array(
'\\1',
'',
'\\1',
),
$message);
}
}
}
}

復(fù)制代碼

修改為

if($_G['group']['allowposturl'] == 0) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) {
foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
}
}
}
} elseif($_G['group']['allowposturl'] == 2) {
$message = preg_replace("/\[url(=((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|thunder|qqdl|synacast){1}:\/\/|www\.|mailto:|tel:|magnet:)?([^\r\n\["']+?))?\](.+?)\[\/url\]/is", '\\5', $message);
}

復(fù)制代碼

babyfacer · 發(fā)表于 2023-8-3 15:07:52

1314學(xué)習(xí)網(wǎng) 發(fā)表于 2023-7-2 11:15
修復(fù)鏈接越權(quán)解析的問題
打開 upload/source/class/helper/helper_form.php
找到修改為 ...

【設(shè)置：站外鏈接允許發(fā)布但不能解析】20230520本站鏈接正常解析，20230726，不能解析，即便是將本站網(wǎng)址添加到訪問控制-允許發(fā)表的域名列表

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

[已處理] 允許發(fā)站外URL的大BUG，導(dǎo)致廣告滿天飛

最佳答案

相關(guān)帖子

產(chǎn)品服務(wù)

開發(fā)者服務(wù)

使用教程