Перейти к контенту
  • 0

Обновление безопасности в IPB 2.x.x


HitMan_ru

Вопрос

Обновление безопасности в IPB 2.x.x

 

$txt = str_replace( "`" , "`" , $txt );

 

исправьте плиз код, имеется в виду замена "`" на его код "& #96;" - без пробела

 

по коду в файле понятно, но не всем, думаю.

спасибо.

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
А вообще, в исправлении нет ошибки? Выдает сообщение о неправильности в синтаксисе. :D
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Ладно, все нормально.

Просто первоначально мой код выглядел как

# XSS Clean

$t = preg_replace( "#javascript\:#is", "java script:", $t );

$t = str_replace( "`" , "`" , $t );

,

а встроенный ftp-обозреватель ставил какие-то лишние переменные.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Не хочу создавать новую тему, но по ссылке сказано, что устраняет XSS в Internet Explorer (vbscript).

 

А про moz-binding, тоже IE? А как насчёт лисички.. Ай-ай-ай нах.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.