Gnuboard(G4) 4.34.16

自动发货

Gnuboard(G4) 4.34.16

栏目: 源码 日期: 2019-12-24 14:25 浏览: 3720 下载: 420 评论: 0 收藏: 0

Gnuboard(G4)是韩国Sir公司开发一套PHP+Mysql可扩展论坛程序。将主程序与Skin(风格文件)完全剥离,通过skin的编辑可以制作人才就业网站、房产信息平台、供求信息发布、甚至可以作为企业产品展示。目前可以扩展的功能有Blog , Cafe,club(圈子),虚拟形象系统及销售系统,整站模块,单用户商城(收费),多用户商城(收费)等功能插件。通过简单修改就可以制作中各种功能的全动态网。

Gnuboard(G4) 4.34.16 更新日志:2011.11.15
[安全补丁] 预防利用XSS漏洞进行攻击 (i2Sec提供)
lib/common.lib.php 中 function conv_content() 部分
$content = preg_replace("#\/*.*\/#iU", "", $content);
通过调整代码位置进行完善
// 防止产生 <IMG STYLE="xss:EXPRESSION(alert('XSS'))">
$content = preg_replace("#\/*.
*\/#iU", "", $content);
$content = preg_replace("/(on)([a-z]+)([^a-z])(\=)/i", "&#111;&#110;$2$3$4", $content);
$content = preg_replace("/(dy)(nsrc)/i", "&#100;&#121;$2", $content);
$content = preg_replace("/(lo)(wsrc)/i", "&#108;&#111;$2", $content);
$content = preg_replace("/(sc)(ript)/i", "&#115;&#99;$2", $content);
//$content = preg_replace("/(ex)(pression)/i", "e&#120;$2", $content);
$content = preg_replace("/\<(\w|\s|\?)
(xml)/i", "", $content);
//防止在图**代码中插入恶意代码
$content = preg_replace("/<(img[^>]+delete.php[^>]+bo_table[^>]+)/i", " CSRF 检测 : <$1", $content);
$content = preg_replace("/<(img[^>]+delete_comment.php[^>]+bo_table[^>]+)/i", "
CSRF 检测 : <$1", $content);
$content = preg_replace("/<(img[^>]+logout.php[^>]+)/i", " CSRF 检测 : <$1", $content);
$content = preg_replace("/<(img[^>]+download.php[^>]+bo_table[^>]+)/i", "
CSRF 检测 : <$1", $content);
bbs/rss.php
修复点击论坛名称时连接地址错误的bug

时隔6年G4中文版重新上线了。
大家可能已经忘记了曾经的Gunboard中文版。(发布当日**过万次下载量)
虽然G4中文版由于个人工作等原因中途停止了更新及发布,但G4在韩国依然发展迅猛。
对此非常惭愧。此次G4中文版将采用共同开发,共同参与的基本原则。
Gfans.me团队仅负责与韩国官方同步汉化最新版本及官方认可模板及插件汉化工作及相关提问解答。
更多的功能插件与模板希望具有php,html及美工技能的**一起参与建设。
希望大家一起创建属于大家的功能强大,插件多多G4

Gnuboard(G4) 4.34.16 的截图

截图仅供参考,请以演示为准!

content = preg_replace 代码 lt 恶意代码 ; 图**

本文由(小晴)整理上传发布,如转载请注明出处:http://www.yuanmamei.com/article/108167;

本站发布的内容若侵犯到您的权益,请进行举报/投诉,我们将及时处理!

==========================================================================

本站大部分下载资源已通过测试可用无加密,但不保证其功能强大以及安全性,请下载后自行测试。

本站资源仅供学习和交流使用,版权归资源原作者所有,请在下载后24小时之内自觉删除。

若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。

加入收藏 查看演示 下载资源 0 45 420
版权信息:本站所有资源仅供学习与参考,请勿用于商业用途,如有侵犯您的版权,请及时联系客服,我们将尽快处理。

分享链接 分享海报

上一篇: XMBForum 1.9.11.12

下一篇: FUDforum 3.0.4 RC3

下载地址
嘿,我来帮您!