会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
 安全技术技术文档
  · 安全配制
  · 工具介绍
  · 黑客教学
  · 防火墙
  · 漏洞分析
  · 破解专题
  · 黑客编程
  · 入侵检测
 安全技术论坛
  · 安全配制
  · 工具介绍
  · 防火墙
  · 黑客入侵
  · 漏洞检测
  · 破解方法
  · 杀毒专区
 安全技术工具下载
  · 扫描工具
  · 攻击程序
  · 后门木马
  · 拒绝服务
  · 口令破解
  · 代理程序
  · 防火墙
  · 加密解密
  · 入侵检测
  · 攻防演示
技术文档 > Web开发 > PHP
vBulletin HACK----关于排版的两个HACK
发表日期:2004-07-21 15:57:05作者: 出处:  



《以vB代码实现的简单文字排版》
原因:1.1.4版本中没有这些,而国内的比较著名的UBB HACK之家就增加了很多对于文字排版的UBB代码(vB代码)。
优点:只需要几行,就可以实现,很简单。
缺点:因为需要嵌套,所以如果用户写得不好的话,会影响帖子其它内容的样式,甚至殃及整个话题。
自评:其实,这只是将更多的HTML代码以vB代码的形式来实现,为的让人从另一个角度去学习如何进行Web的文字排版而不用去学HTML,也为了安全。

步骤:打开 global.php ,查找“
function bbcodeparse2($bbcode,$forumid=0,$allowsmilie=1) {
”,在[code]和其它HACK之前的适当位置,例如“
      // 执行引用回复
      $bbcode=eregi_replace("quote]","quote]",$bbcode);  // 小写化
      $bbcode=str_replace("[quote]rn","<blockquote><smallfont>引用:</smallfont><hr>",$bbcode);
      $bbcode=str_replace("[quote]","<blockquote><smallfont>引用:</smallfont><hr>",$bbcode);
      $bbcode=str_replace("[/quote]rn","<hr></blockquote>",$bbcode);
      $bbcode=str_replace("[/quote]","<hr></blockquote>",$bbcode);
”,在后面加入“
      // Hack color,font,size,style,center
      $bbcode=eregi_replace("[color=["]{0,1}(#[a-z0-9-]{6})["]{0,1}]","<font color=1>",$bbcode);  // [color=]
      $bbcode=eregi_replace("[/color]","</font>",$bbcode);  // [/color];
      $bbcode=eregi_replace("[size=["]{0,1}([0-9]{1})["]{0,1}]","<font size=1>",$bbcode);  // [size=]
      $bbcode=eregi_replace("[/size]","</font>",$bbcode);  //  [/size]
      $bbcode=eregi_replace("[font=["]{0,1}([^[]*)["]{0,1}]","<font face="1">",$bbcode);  // [font=]
      $bbcode=eregi_replace("[/font]","</font>",$bbcode);  //  // [/font]
      $bbcode=eregi_replace("[style=["]{0,1}([^[]*)["]{0,1}]","<span style="1">",$bbcode);  // [style=]
      $bbcode=eregi_replace("[/style]","</span>",$bbcode);  //  [/style]
      $bbcode=eregi_replace("[center]","<p align=center>",$bbcode);  // [center=]
      $bbcode=eregi_replace("[/center]","</p>",$bbcode);  //  [/center]
      // End Hack color size style
”,完成。
范例可以参考:

《禁止JavaScript》
原因:vBulletin没有对Javascript脚本做任何的特别对待处理,所以如果论坛开放了HTML代码的话,就有可能受到alert或window.open的袭击而沦陷。

步骤:打开 global.php ,查找“
    if ($dohtml==0) {
      // 删除HTML代码
      $bbcode=str_replace("&","&amp;",$bbcode);
      $bbcode=str_replace("<","&lt;",$bbcode);
      $bbcode=str_replace(">","&gt;",$bbcode);
    }
”,在最后一个花括号前,加入“
    } else {
      $bbcode=eregi_replace("<([/]{0,1}script[^<]*)>","&lt;1&gt;",$bbcode);
”,完成!


【本文版权归作者与奥索网共同拥有,如需转载,请注明作者及出处】 

返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.00156