公告:如果您的账号不能登录,可能是系统对您账号进行了保护,我们发现系统中存在着不安全密码,故对其重置,请您重新激活账号,对于给您造成的不便,敬请谅解!
论坛风格切换切换到宽版
海外主机 15独立IP 不限流量 免备案 美国1G空间99元/年免备案-海腾数据 免备案 美国主机 15个独立IP 采集侠 V2.6版盛大发布
模板无忧-专业模板交易平台! 让评论也能给网站带来更多流量 ∮赞助织梦,在官方刊登广告  
发帖 回复
返回列表
123456...14下一页
到第
  • 131476阅读
  • 138回复

[补丁发布]DedeCms V5.1搜索过滤补丁 [复制链接]

 上一主题 下一主题
离线cha369
织梦官方团队
 
发帖
818
贡献值
5
威望值
568
技术分
0
织梦币
0
只看楼主 倒序阅读 使用道具 0 发表于: 2008-04-07
— 本帖被 木耳 从 ◇-织梦产品 移动到本区(2010-04-19) —
因搜索未过滤html标签,导致用户可以在搜索出注入html代码,该补丁修改该问题和utf-8版tag标签找不到以及部分用户尾部丢0的问题

覆盖补丁后请在后台 内容维护 搜索关键词管理 处删除不正常的关键词。

补丁包下载地址(GBK/UTF8请按版本选择里面的文件)
http://www.dedecms.com/upimg/soft/2008/patch20080407.zip


非5.1版请修改 plus/search.php文件
复制代码
  1. $keyword = ereg_replace("[\|\"\r\n\t%\*\?\(\)\$;,'%-]"," ",trim($keyword));

替换为
复制代码
  1. $keyword = ereg_replace("[\|\"\r\n\t%\*\?\(\)\$;,'%<>]"," ",trim($keyword));
[ 此贴被gogogo在2008-04-08 13:51重新编辑 ]
评价一下你浏览此帖子的感受

支持下
愤怒
哥笑了
优秀
飘过
linux试运行中。。。
回复
举报
离线seabob
织梦小学生

发帖
270
贡献值
74
威望值
179
技术分
0
织梦币
0
只看该作者 1 发表于: 2008-04-07
沙发·~哈哈

     
hi all
回复
举报
离线ganglove
新手入门
发帖
4
贡献值
0
威望值
2
技术分
0
织梦币
0
只看该作者 2 发表于: 2008-04-07
地板吧。
回复
举报
离线poppub
织梦小学生
发帖
201
贡献值
2
威望值
178
技术分
0
织梦币
0
只看该作者 3 发表于: 2008-04-07
haha  
 
回复
举报
离线闲逛的鱼
DeDe版主

发帖
4567
贡献值
1800
威望值
3693
技术分
0
织梦币
40
只看该作者 4 发表于: 2008-04-07
很好很强大
 
专业承接DedeCms业务:网站搬家/升级/建设/维护/模板模仿/模板设计/技术支持等 联系QQ:82500273 南京SEO
回复
举报
离线jayfall
织梦学前班

发帖
94
贡献值
60
威望值
27
技术分
0
织梦币
0
只看该作者 5 发表于: 2008-04-07
看看~~~~~
回复
举报
离线sdtany
织梦学前班
发帖
43
贡献值
0
威望值
22
技术分
0
织梦币
0
只看该作者 6 发表于: 2008-04-07
这次抢到个好位置  哈哈
回复
举报
离线luring
织梦高中生

发帖
1254
贡献值
3
威望值
812
技术分
0
织梦币
0
只看该作者 7 发表于: 2008-04-07
   
仿站专家。QQ见头像悬停
回复
举报
离线thegx
新手入门
发帖
7
贡献值
0
威望值
5
技术分
0
织梦币
0
只看该作者 8 发表于: 2008-04-07
今天下载的还有这个问题吗?
回复
举报
离线sdtany
织梦学前班
发帖
43
贡献值
0
威望值
22
技术分
0
织梦币
0
只看该作者 9 发表于: 2008-04-07
打了补丁后  搜索  “d d ”    还是出错  2的D之间加个空格!
回复
举报
发帖 回复
返回列表
123456...14下一页
到第
快速回复
限100 字节
发布任务,二次开发;付费求助:http://bbs.dedecms.com/t68
 
上一个 下一个