公告:如果您的账号不能登录,可能是系统对您账号进行了保护,我们发现系统中存在着不安全密码,故对其重置,请您重新激活账号,对于给您造成的不便,敬请谅解!
论坛风格切换切换到宽版
  • 160034阅读
  • 138回复

[补丁发布]DedeCms V5.1搜索过滤补丁 [复制链接]

上一主题 下一主题
离线cha369
 
发帖
818
贡献值
5
威望值
568
技术分
0
织梦币
0
只看楼主 倒序阅读 使用道具 0 发表于: 2008-04-07
— 本帖被 木耳 从 ◇-织梦产品 移动到本区(2010-04-19) —
因搜索未过滤html标签,导致用户可以在搜索出注入html代码,该补丁修改该问题和utf-8版tag标签找不到以及部分用户尾部丢0的问题

覆盖补丁后请在后台 内容维护 搜索关键词管理 处删除不正常的关键词。

补丁包下载地址(GBK/UTF8请按版本选择里面的文件)
http://www.dedecms.com/upimg/soft/2008/patch20080407.zip


非5.1版请修改 plus/search.php文件
  1. $keyword = ereg_replace("[\|\"\r\n\t%\*\?\(\)\$;,'%-]"," ",trim($keyword));

替换为
  1. $keyword = ereg_replace("[\|\"\r\n\t%\*\?\(\)\$;,'%<>]"," ",trim($keyword));
[ 此贴被gogogo在2008-04-08 13:51重新编辑 ]
linux试运行中。。。
离线seabob

发帖
271
贡献值
75
威望值
180
技术分
0
织梦币
0
只看该作者 1 发表于: 2008-04-07
沙发·~哈哈

     
 
hi all
离线ganglove
发帖
4
贡献值
0
威望值
2
技术分
0
织梦币
0
只看该作者 2 发表于: 2008-04-07
地板吧。
 
离线poppub
发帖
201
贡献值
2
威望值
178
技术分
0
织梦币
0
只看该作者 3 发表于: 2008-04-07
haha  
离线闲逛的鱼

发帖
4772
贡献值
1868
威望值
3696
技术分
0
织梦币
40
只看该作者 4 发表于: 2008-04-07
很好很强大
专业模板制作,高品质仿站,企业网站模板制作,模板设计咨询QQ:82500273 www.dedecms.la
DedeCMS大学 www.dede.la 织梦建站教程
离线jayfall

发帖
100
贡献值
66
威望值
28
技术分
0
织梦币
0
只看该作者 5 发表于: 2008-04-07
看看~~~~~
离线sdtany
发帖
43
贡献值
0
威望值
22
技术分
0
织梦币
0
只看该作者 6 发表于: 2008-04-07
这次抢到个好位置  哈哈
离线luring

发帖
1251
贡献值
-17
威望值
809
技术分
0
织梦币
0
只看该作者 7 发表于: 2008-04-07
用户被禁言,该主题自动屏蔽!
离线thegx
发帖
7
贡献值
0
威望值
5
技术分
0
织梦币
0
只看该作者 8 发表于: 2008-04-07
今天下载的还有这个问题吗?
离线sdtany
发帖
43
贡献值
0
威望值
22
技术分
0
织梦币
0
只看该作者 9 发表于: 2008-04-07
打了补丁后  搜索  “d d ”    还是出错  2的D之间加个空格!
快速回复
限100 字节
理智评论文明上网,拒绝恶意谩骂;
 
上一个 下一个