男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

Discuz! 官方交流社區(qū)

標題: 允許發(fā)站外URL的大BUG，導致廣告滿天飛 [打印本頁]

作者: xxwl2008 時間: 2023-6-15 03:15
標題: 允許發(fā)站外URL的大BUG，導致廣告滿天飛
新注冊的用戶組的“允許發(fā)站外URL”已經(jīng)禁止，發(fā)現(xiàn)還是被發(fā)了站外鏈接的廣告，發(fā)現(xiàn)是專用的這個代碼

[url][img]https://XXX.com/g[/img]文字[/url]

復制代碼

我測試了果然能發(fā)出去，這個選項只能禁止 https://XXX.com/這樣的外聯(lián)
設置論壇板塊禁止發(fā)表[img]代碼也不現(xiàn)實。畢竟版主有時候要發(fā)圖片

請求增加用戶組禁止發(fā)表[img]代碼的選項

作者: xxwl2008 時間: 2023-6-15 15:40
(, 下載次數(shù): 41)

作者: 專家 時間: 2023-6-15 16:57
img代碼只影響外鏈圖片，將圖片直接通過編輯器上傳插入產(chǎn)生的不是img代碼。

作者: 龍二哥 時間: 2023-6-19 10:43

登錄/注冊后可看大圖

測試
試試看

作者: 1314學習網(wǎng) 時間: 2023-7-2 11:15
修復鏈接越權(quán)解析的問題
打開 upload/source/class/helper/helper_form.php
找到

if($_G['group']['allowposturl'] == 0 || $_G['group']['allowposturl'] == 2) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($_G['group']['allowposturl'] == 0) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
} elseif($_G['group']['allowposturl'] == 2) {
$message = str_replace('[url]'.$urllist[0][$key].'[/url]', $urllist[0][$key], $message);
$message = preg_replace(
array(
"@\[url=[^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?\](.*?)\[/url\]@is",
"@href=('|")".preg_quote($urllist[0][$key],'@')."\\1@is",
"@\[url\]([^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?)\[/url\]@is",
),
array(
'\\1',
'',
'\\1',
),
$message);
}
}
}
}

復制代碼

修改為

if($_G['group']['allowposturl'] == 0) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) {
foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
}
}
}
} elseif($_G['group']['allowposturl'] == 2) {
$message = preg_replace("/\[url(=((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|thunder|qqdl|synacast){1}:\/\/|www\.|mailto:|tel:|magnet:)?([^\r\n\["']+?))?\](.+?)\[\/url\]/is", '\\5', $message);
}

復制代碼

作者: babyfacer 時間: 2023-8-3 15:07

1314學習網(wǎng) 發(fā)表于 2023-7-2 11:15
修復鏈接越權(quán)解析的問題
打開 upload/source/class/helper/helper_form.php
找到修改為 ...

【設置：站外鏈接允許發(fā)布但不能解析】20230520本站鏈接正常解析，20230726，不能解析，即便是將本站網(wǎng)址添加到訪問控制-允許發(fā)表的域名列表

歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/)