关于老版本Discuz!x的个人空间日志发布标题安全过滤问题修复教程 New
2025/08/04 13:13:54
老版本Discuz!x的个人日志标题有安全过滤问题,目前已知x3.4到x3.3以下有,最新x3.5不存在这个问题,修复方法如下:
source\function\function_blog.php
搜索
下面加一段:
保存,更新缓存
source\function\function_blog.php
搜索
- $POST['subject'] = getstr(trim($POST['subject']), 80);
下面加一段:
- $POST['subject'] = dhtmlspecialchars($POST['subject']);
保存,更新缓存