允許發站外URL的大BUG，導致廣告滿天飛

xxwl2008 · 發表于 2023-6-15 03:15:48

新注冊的用戶組的“允許發站外URL”已經禁止，發現還是被發了站外鏈接的廣告，發現是專用的這個代碼

復制代碼

我測試了果然能發出去，這個選項只能禁止 https://XXX.com/這樣的外聯
設置論壇板塊禁止發表[img]代碼也不現實。畢竟版主有時候要發圖片

請求增加用戶組禁止發表[img]代碼的選項

1 貢獻

修復鏈接越權解析的問題
打開 upload/source/class/helper/helper_form.php
找到

if($_G['group']['allowposturl'] == 0 || $_G['group']['allowposturl'] == 2) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($_G['group']['allowposturl'] == 0) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
} elseif($_G['group']['allowposturl'] == 2) {
$message = str_replace('[url]'.$urllist[0][$key].'[/url]', $urllist[0][$key], $message);
$message = preg_replace(
array(
"@\[url=[^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?\](.*?)\[/url\]@is",
"@href=('|")".preg_quote($urllist[0][$key],'@')."\\1@is",
"@\[url\]([^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?)\[/url\]@is",
),
array(
'\\1',
'',
'\\1',
),
$message);
}
}
}
}

復制代碼

修改為

if($_G['group']['allowposturl'] == 0) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) {
foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
}
}
}
} elseif($_G['group']['allowposturl'] == 2) {
$message = preg_replace("/\[url(=((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|thunder|qqdl|synacast){1}:\/\/|www\.|mailto:|tel:|magnet:)?([^\r\n\["']+?))?\](.+?)\[\/url\]/is", '\\5', $message);
}

復制代碼

xxwl2008 · 發表于 2023-6-15 15:40:55

專家 · 發表于 2023-6-15 16:57:43

img代碼只影響外鏈圖片，將圖片直接通過編輯器上傳插入產生的不是img代碼。

龍二哥 · 發表于 2023-6-19 10:43:03

登錄/注冊后可看大圖

測試
試試看

1314學習網 · 發表于 2023-7-2 11:15:54

修復鏈接越權解析的問題
打開 upload/source/class/helper/helper_form.php
找到

if($_G['group']['allowposturl'] == 0 || $_G['group']['allowposturl'] == 2) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($_G['group']['allowposturl'] == 0) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
} elseif($_G['group']['allowposturl'] == 2) {
$message = str_replace('[url]'.$urllist[0][$key].'[/url]', $urllist[0][$key], $message);
$message = preg_replace(
array(
"@\[url=[^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?\](.*?)\[/url\]@is",
"@href=('|")".preg_quote($urllist[0][$key],'@')."\\1@is",
"@\[url\]([^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?)\[/url\]@is",
),
array(
'\\1',
'',
'\\1',
),
$message);
}
}
}
}

復制代碼

修改為

if($_G['group']['allowposturl'] == 0) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) {
foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
}
}
}
} elseif($_G['group']['allowposturl'] == 2) {
$message = preg_replace("/\[url(=((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|thunder|qqdl|synacast){1}:\/\/|www\.|mailto:|tel:|magnet:)?([^\r\n\["']+?))?\](.+?)\[\/url\]/is", '\\5', $message);
}

復制代碼

babyfacer · 發表于 2023-8-3 15:07:52

1314學習網發表于 2023-7-2 11:15
修復鏈接越權解析的問題
打開 upload/source/class/helper/helper_form.php
找到修改為 ...

【設置：站外鏈接允許發布但不能解析】20230520本站鏈接正常解析，20230726，不能解析，即便是將本站網址添加到訪問控制-允許發表的域名列表

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线