- UID
- 680238
- 积分
- 0
- 金币
- 5
- 精华
- 0
- 威望
- 0
- 贡献
- 0
- 阅读权限
- 220
- 注册时间
- 2008-7-12
- 最后登录
- 2026-5-3
- 在线时间
- 0 小时
热心网友
- 金币
- 5
- 阅读权限
- 220
- 精华
- 0
- 威望
- 0
- 贡献
- 0
- 在线时间
- 0 小时
- 注册时间
- 2008-7-12
|
经过测试Flash引用时存在过滤不严格的BUG,现给出以下修正方案:
1、找到include\discuzcode.func.php文件
2、在discuzcode函数中查找- if($allowmediacode && strpos($msglower, '[/flash]') !== FALSE) {
- $message = preg_replace("/\[flash\]\s*([^\[\<\r\n]+?)\s*\[\/flash\]/is", "<script type="text/javascript" reload="1">document.write(AC_FL_RunContent('width', '550', 'height', '400', 'allowNetworking', 'internal', 'allowScriptAccess', 'never', 'src', '\\1', 'quality', 'high', 'bgcolor', '#ffffff', 'wmode', 'transparent', 'allowfullscreen', 'true'));</script>", $message);
- }
换行成- if($allowmediacode && strpos($msglower, '[/flash]') !== FALSE) {
- $message = preg_replace("/\[flash\]\s*([^\[\<\r\n]+?)\s*\[\/flash\]/ies", "parseflash('\\1')", $message);
- }
3、在该文件中增加以下函数代码- function parseflash($url) {
- preg_match("/((https?){1}:\/\/|www\.)[^\["']+/i", $url, $matches);
- $url = $matches[0];
- $code = '';
- if($url) {
- $code = "<script type="text/javascript" reload="1">document.write(AC_FL_RunContent('width', '550', 'height', '400', 'allowNetworking', 'internal', 'allowScriptAccess', 'never', 'src', '$url', 'quality', 'high', 'bgcolor', '#ffffff', 'wmode', 'transparent', 'allowfullscreen', 'true'));</script>";
- }
- return $code;
- }
修正后可以有效地限制引用的Flash地址
+======================================+
感谢“360第三方漏洞收集平台(http://webscan.360.cn/)”为本次修正提出安全建议
+======================================+
Flash, 修正, 严格, 限制, 用的 |
|
发表于 2019-7-13 11:14:19
