关于老版本Discuz!x的个人空间日志发布标题安全过滤问题修复教程 New
老版本Discuz!x的个人日志标题有安全过滤问题,目前已知x3.4到x3.3以下有,最新x3.5不存在这个问题,修复方法如下:source\function\function_blog.php
搜索
$POST['subject'] = getstr(trim($POST['subject']), 80);
下面加一段:
$POST['subject'] = dhtmlspecialchars($POST['subject']);
保存,更新缓存 https://gitee.com/Discuz/DiscuzX ... b495605b8fb7e1da647
官方修复方案在这
页:
[1]