香蕉成人伊视频在线观看|学生小视频国产区|yy女主播啪啪啪视频|麻豆传播媒体APP大全免费版官网|瑜伽牲交AV|国产欧美日韩在线天堂区|白浆精品国产91

<span id="vavgq"></span>

<td id="vavgq"><optgroup id="vavgq"></optgroup></td>

點滴X5 全新輕社區

云服務器9折購買騰訊云

登錄立即注冊

Discuz! 官方交流社區»社區 › Discuz! X 交流與討論 › 問題求助 › Discuz! X BUG反饋 › 允許發站外URL的大BUG，導致廣告滿天飛

返回列表發帖

查看: 4235|回復: 5

[已處理] 允許發站外URL的大BUG，導致廣告滿天飛

7 主題	19 回帖	2 粉絲

貢獻: 0 點
金幣: 3 個

樓主

發表于 2023-6-15 03:15:48 |山東| 只看樓主 |倒序瀏覽 |閱讀模式

BUG反饋
程序版本:	X3.4
瀏覽器:	Chrome
BUG地址:	隱藏內容
BUG截圖:	-
測試用戶名:	隱藏內容
測試密碼:	隱藏內容

新注冊的用戶組的“允許發站外URL”已經禁止，發現還是被發了站外鏈接的廣告，發現是專用的這個代碼

[url][img]https://XXX.com/g[/img]文字[/url]

復制代碼

我測試了果然能發出去，這個選項只能禁止 https://XXX.com/這樣的外聯
設置論壇板塊禁止發表[img]代碼也不現實。畢竟版主有時候要發圖片

請求增加用戶組禁止發表[img]代碼的選項

1 貢獻

最佳答案

修復鏈接越權解析的問題
打開 upload/source/class/helper/helper_form.php
找到

if($_G['group']['allowposturl'] == 0 || $_G['group']['allowposturl'] == 2) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($_G['group']['allowposturl'] == 0) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
} elseif($_G['group']['allowposturl'] == 2) {
$message = str_replace('[url]'.$urllist[0][$key].'[/url]', $urllist[0][$key], $message);
$message = preg_replace(
array(
"@\[url=[^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?\](.*?)\[/url\]@is",
"@href=('|")".preg_quote($urllist[0][$key],'@')."\\1@is",
"@\[url\]([^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?)\[/url\]@is",
),
array(
'\\1',
'',
'\\1',
),
$message);
}
}
}
}

復制代碼

修改為

if($_G['group']['allowposturl'] == 0) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) {
foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
}
}
}
} elseif($_G['group']['allowposturl'] == 2) {
$message = preg_replace("/\[url(=((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|thunder|qqdl|synacast){1}:\/\/|www\.|mailto:|tel:|magnet:)?([^\r\n\["']+?))?\](.+?)\[\/url\]/is", '\\5', $message);
}

復制代碼

1314學習網
發表于2023-7-2 11:15:54
詳細答案 >

禁止, 代碼, 用戶組, URL, 發現

收藏1 分享贊0

回復

使用道具舉報

相關帖子

7 主題	19 回帖	2 粉絲

貢獻: 0 點
金幣: 3 個

沙發

樓主| 發表于 2023-6-15 15:40:55 |山東| 只看Ta

捕獲.JPG

登錄/注冊后可看大圖

回復贊

使用道具舉報

12 主題	1634 回帖	4 粉絲

貢獻: 151 點
金幣: 362 個

板凳

發表于 2023-6-15 16:57:43 |遼寧| 只看Ta

img代碼只影響外鏈圖片，將圖片直接通過編輯器上傳插入產生的不是img代碼。

回復贊

使用道具舉報

21 主題	342 回帖	3 粉絲

貢獻: 4 點
金幣: 57 個

地板

發表于 2023-6-19 10:43:03 |四川| 只看Ta

登錄/注冊后可看大圖

測試
試試看

回復贊

使用道具舉報

1314學習網 - 文章采集、SEO優化查看TA的應用

17 主題	588 回帖	4 粉絲

應用開發者

貢獻: 67 點
金幣: 902 個

5^#

發表于 2023-7-2 11:15:54 |浙江| 只看Ta

修復鏈接越權解析的問題
打開 upload/source/class/helper/helper_form.php
找到

if($_G['group']['allowposturl'] == 0 || $_G['group']['allowposturl'] == 2) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($_G['group']['allowposturl'] == 0) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
} elseif($_G['group']['allowposturl'] == 2) {
$message = str_replace('[url]'.$urllist[0][$key].'[/url]', $urllist[0][$key], $message);
$message = preg_replace(
array(
"@\[url=[^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?\](.*?)\[/url\]@is",
"@href=('|")".preg_quote($urllist[0][$key],'@')."\\1@is",
"@\[url\]([^\]]*?".preg_quote($urllist[0][$key],'@')."[^\]]*?)\[/url\]@is",
),
array(
'\\1',
'',
'\\1',
),
$message);
}
}
}
}

復制代碼

修改為

if($_G['group']['allowposturl'] == 0) {
$urllist = self::get_url_list($message);
if(is_array($urllist[1])) {
foreach($urllist[1] as $key => $val) {
if(!$val = trim($val)) continue;
if(!iswhitelist($val)) {
if($return) {
return array('message' => 'post_url_nopermission');
}
showmessage('post_url_nopermission');
}
}
}
} elseif($_G['group']['allowposturl'] == 2) {
$message = preg_replace("/\[url(=((https?|ftp|gopher|news|telnet|rtsp|mms|callto|bctp|thunder|qqdl|synacast){1}:\/\/|www\.|mailto:|tel:|magnet:)?([^\r\n\["']+?))?\](.+?)\[\/url\]/is", '\\5', $message);
}

復制代碼

回復贊 1

使用道具舉報

22 主題	745 回帖	4 粉絲

貢獻: 37 點
金幣: 34 個

6^#

發表于 2023-8-3 15:07:52 |四川| 只看Ta

1314學習網發表于 2023-7-2 11:15
修復鏈接越權解析的問題
打開 upload/source/class/helper/helper_form.php
找到修改為 ...

【設置：站外鏈接允許發布但不能解析】20230520本站鏈接正常解析，20230726，不能解析，即便是將本站網址添加到訪問控制-允許發表的域名列表

回復贊

使用道具舉報

返回列表發帖

產品服務

Discuz! 程序下載 Discuz! 應用中心 Discuz! 開放平臺

開發者服務

開發者服務魔方加密應用分銷

使用教程

Discuz! 資料庫 Discuz! 使用教程 Discuz! 開發教程

關注公眾號
有償服務微信
有償服務QQ

手機版|小黑屋|Discuz! 官方交流社區 ( 皖ICP備16010102號 |皖公網安備34010302002376號 )|網站地圖|

GMT+8, 2026-5-31 07:54 , Processed in 0.050360 second(s), 16 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2026 Discuz! Team.

關燈在本版發帖

有償服務微信

快速回復 返回頂部 返回列表

<noscript id="8jrsg"></noscript>

<style id="8jrsg"><tbody id="8jrsg"><noframes id="8jrsg"></noframes></tbody></style>

<sub id="8jrsg"><optgroup id="8jrsg"></optgroup></sub>