Discuz!7.X严格限制引用的Flash地址解决方案

admin · 发表于 2025-7-12 23:26:42

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？立即注册

×

经过测试Flash引用时存在过滤不严格的BUG，现给出以下修正方案：

1、找到include\discuzcode.func.php文件
2、在discuzcode函数中查找

if($allowmediacode && strpos($msglower, '[/flash]') !== FALSE) {
$message = preg_replace("/\[flash\]\s*([^\[\<\r\n]+?)\s*\[\/flash\]/is", "<script type="text/javascript" reload="1">document.write(AC_FL_RunContent('width', '550', 'height', '400', 'allowNetworking', 'internal', 'allowScriptAccess', 'never', 'src', '\\1', 'quality', 'high', 'bgcolor', '#ffffff', 'wmode', 'transparent', 'allowfullscreen', 'true'));</script>", $message);
}

复制代码

换行成

if($allowmediacode && strpos($msglower, '[/flash]') !== FALSE) {
$message = preg_replace("/\[flash\]\s*([^\[\<\r\n]+?)\s*\[\/flash\]/ies", "parseflash('\\1')", $message);
}

复制代码

修正后可以有效地限制引用的Flash地址

+======================================+
感谢“360第三方漏洞收集平台（http://webscan.360.cn/）”为本次修正提出安全建议
+======================================+

账号		自动登录	找回密码
密码			立即注册

[产品发布] Discuz!7.X严格限制引用的Flash地址解决方案

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。