| 以下是引用片段:
修改文件. inc/check.postarticle.php 查找 $postdb[content] = preg_replace('/java script/i','java script',$postdb[content]); $postdb[content] = preg_replace('/<iframe ([^<>]+)>/i','<iframe \\1>',$postdb[content]); 删除即可 |
修改后网站容易被人挂马,请考虑。
还可以:修改成功了,我还是把</iframe>代码过滤了,新加了UBB代码.现在可以用UBB代码发<iframe>代码。
| 以下是引用片段: 我是一个频道里面需要用到谷歌地图,所以需要开启iframe 最后在频道文件夹下面的post.php 里面找到 $postdb[content]=preg_replace('/<iframe ([^<>]+)>/i','<iframe \\1>',$postdb[content]); 将其注释掉或者删除 即可发布 带iframe的地图了。 至于安全问题,后台不是可以设置用户组的发布iframe权限吗? 难道这个不行的?我没有测试过 不好说。 |
