首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → Discuz关键词过滤漏洞及修补方法

Discuz关键词过滤漏洞及修补方法

时间:2012-07-25

来源:互联网

本帖最后由 kael 于 2012-7-25 15:23 编辑

漏洞名称:Unicode编码漏洞

问题及影响:可应用该漏洞绕过Disucuz后台设置的关键词过滤,经过测试,从Discuz6.0到X2.5均有该漏洞

解决方法:由于正常用户是不会输入unicode编码的,所以直接通过正则匹配下这种编码即可,附上正则

preg_match('/&#([0-9,a-z,A-Z]{1,5});/', $str);
















作者: kael   发布时间: 2012-07-25

怎么还不让看

作者: chengjin005   发布时间: 2012-08-28

discuz问题太多了,看来没掌握国外的核心技术啊

作者: Helvin   发布时间: 2012-12-14

有漏洞很正常  用的人多

作者: spy   发布时间: 2012-12-19

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net