vBulletin HACK介绍
程序员文章站
2022-05-20 16:58:03
...
《以vB代码实现的简单文字排版》
原因:1.1.4版本中没有这些,而国内的比较著名的UBB HACK之家就增加了很多对于文字排版的UBB代码(vB代码)。
优点:只需要几行,就可以实现,很简单。
缺点:因为需要嵌套,所以如果用户写得不好的话,会影响帖子其它内容的样式,甚至殃及整个话题。
自评:其实,这只是将更多的HTML代码以vB代码的形式来实现,为的让人从另一个角度去学习如何进行Web的文字排版而不用去学HTML,也为了安全。
步骤:打开 global.php ,查找“
function bbcodeparse2($bbcode,$forumid=0,$allowsmilie=1) {
”,在[code]和其它HACK之前的适当位置,例如“
// 执行引用回复
$bbcode=eregi_replace("quote\]","quote]",$bbcode); // 小写化
$bbcode=str_replace("[quote]rn","
”,在后面加入“
// Hack color,font,size,style,center
$bbcode=eregi_replace("\[color=["]{0,1}(#[a-z0-9-]{6})["]{0,1}\]","",$bbcode); // [color=]
$bbcode=eregi_replace("\[/color\]","",$bbcode); // [/color];
$bbcode=eregi_replace("\[size=["]{0,1}([0-9]{1})["]{0,1}\]","",$bbcode); // [size=]
$bbcode=eregi_replace("\[/size\]","",$bbcode); // [/size]
$bbcode=eregi_replace("\[font=["]{0,1}([^\[]*)["]{0,1}\]","",$bbcode); // [font=]
$bbcode=eregi_replace("\[/font\]","",$bbcode); // // [/font]
$bbcode=eregi_replace("\[style=["]{0,1}([^\[]*)["]{0,1}\]","",$bbcode); // [style=]
$bbcode=eregi_replace("\[/style\]","",$bbcode); // [/style]
$bbcode=eregi_replace("\[center\]","
// End Hack color size style
”,完成。
范例可以参考:
《禁止javaScript》
原因:vBulletin没有对Javascript脚本做任何的特别对待处理,所以如果论坛开放了HTML代码的话,就有可能受到alert或window.open的袭击而沦陷。
步骤:打开 global.php ,查找“
if ($dohtml==0) {
// 删除HTML代码
$bbcode=str_replace("&","&",$bbcode);
$bbcode=str_replace(" $bbcode=str_replace(">",">",$bbcode);
}
”,在最后一个花括号前,加入“
} else {
$bbcode=eregi_replace("","<\1>",$bbcode);
”,完成!
原因:1.1.4版本中没有这些,而国内的比较著名的UBB HACK之家就增加了很多对于文字排版的UBB代码(vB代码)。
优点:只需要几行,就可以实现,很简单。
缺点:因为需要嵌套,所以如果用户写得不好的话,会影响帖子其它内容的样式,甚至殃及整个话题。
自评:其实,这只是将更多的HTML代码以vB代码的形式来实现,为的让人从另一个角度去学习如何进行Web的文字排版而不用去学HTML,也为了安全。
步骤:打开 global.php ,查找“
function bbcodeparse2($bbcode,$forumid=0,$allowsmilie=1) {
”,在[code]和其它HACK之前的适当位置,例如“
// 执行引用回复
$bbcode=eregi_replace("quote\]","quote]",$bbcode); // 小写化
$bbcode=str_replace("[quote]rn","
",$bbcode);引用:
",$bbcode);
$bbcode=str_replace("[quote]","",$bbcode);引用:
",$bbcode);
$bbcode=str_replace("[/quote]rn","
$bbcode=str_replace("[/quote]","
”,在后面加入“
// Hack color,font,size,style,center
$bbcode=eregi_replace("\[color=["]{0,1}(#[a-z0-9-]{6})["]{0,1}\]","",$bbcode); // [color=]
$bbcode=eregi_replace("\[/color\]","",$bbcode); // [/color];
$bbcode=eregi_replace("\[size=["]{0,1}([0-9]{1})["]{0,1}\]","",$bbcode); // [size=]
$bbcode=eregi_replace("\[/size\]","",$bbcode); // [/size]
$bbcode=eregi_replace("\[font=["]{0,1}([^\[]*)["]{0,1}\]","",$bbcode); // [font=]
$bbcode=eregi_replace("\[/font\]","",$bbcode); // // [/font]
$bbcode=eregi_replace("\[style=["]{0,1}([^\[]*)["]{0,1}\]","",$bbcode); // [style=]
$bbcode=eregi_replace("\[/style\]","",$bbcode); // [/style]
$bbcode=eregi_replace("\[center\]","
",$bbcode); // [center=]
$bbcode=eregi_replace("\[/center\]","
// End Hack color size style
”,完成。
范例可以参考:
《禁止javaScript》
原因:vBulletin没有对Javascript脚本做任何的特别对待处理,所以如果论坛开放了HTML代码的话,就有可能受到alert或window.open的袭击而沦陷。
步骤:打开 global.php ,查找“
if ($dohtml==0) {
// 删除HTML代码
$bbcode=str_replace("&","&",$bbcode);
$bbcode=str_replace(" $bbcode=str_replace(">",">",$bbcode);
}
”,在最后一个花括号前,加入“
} else {
$bbcode=eregi_replace("","<\1>",$bbcode);
”,完成!
以上就介绍了vBulletin HACK介绍,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
上一篇: thinkphp,该如何处理