Перейти к контенту
  • 0

Обновление безопасности в IPB 2.x.x


HitMan_ru

Вопрос

Обновление безопасности в IPB 2.x.x

 

$txt = str_replace( "`" , "`" , $txt );

 

исправьте плиз код, имеется в виду замена "`" на его код "& #96;" - без пробела

 

по коду в файле понятно, но не всем, думаю.

спасибо.

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
А вообще, в исправлении нет ошибки? Выдает сообщение о неправильности в синтаксисе. :D
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Ладно, все нормально.

Просто первоначально мой код выглядел как

# XSS Clean

$t = preg_replace( "#javascript\:#is", "java script:", $t );

$t = str_replace( "`" , "`" , $t );

,

а встроенный ftp-обозреватель ставил какие-то лишние переменные.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Не хочу создавать новую тему, но по ссылке сказано, что устраняет XSS в Internet Explorer (vbscript).

 

А про moz-binding, тоже IE? А как насчёт лисички.. Ай-ай-ай нах.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.