代碼: 選擇全部
index.php (phpbb 2.0.15)
## [ FIND ]
'FORUM_DESC' => $forum_data[$j]['forum_desc'],
## [ REPLACE ]
'FORUM_DESC' => strip_tags($forum_data[$j]['forum_desc'], '<font><br><b><u>'),
有 2 筆資料符合您搜尋的條件
- 2005-05-30 13:30
- 版面: phpBB 2 安裝與使用
- 主題: [問題] 被殖入iframe(SQL Injection攻擊嗎?)
- 回覆: 7
- 觀看: 9694
Re: [問題] 被殖入iframe(SQL Injection攻擊嗎?)
補充一個, 如果是 Forum Description 的話\r
- 2005-05-30 11:22
- 版面: phpBB 2 安裝與使用
- 主題: [問題] 被殖入iframe(SQL Injection攻擊嗎?)
- 回覆: 7
- 觀看: 9694
Re: [問題] 被殖入iframe(SQL Injection攻擊嗎?)
這兩個方案並不完美, 因為, 只要可以顯示到頁面的資料庫內的文字資料均可以植入 html 語句. 雖然可以用限制長度, 不過.... meta refresh 語句也不用太多字元. phpbb 的編程方向沒有為資料庫 輸出 時作 html 預防準備, 如果要強化它的話, 就可能要大改動. 【建議】利用 php 的 strip_tags() 語句, 將大部份輸出的 array 移除 html STRIP_TAGS() This function removes HTML and PHP tags. string strip_tags (string str [, string allowable...