关于老版本Discuz!x的个人空间日志发布标题安全过滤问题修复教程 New

湖中沉

老版本Discuz!x的个人日志标题有安全过滤问题，目前已知x3.4到x3.3以下有，最新x3.5不存在这个问题，修复方法如下：

source\function\function_blog.php
搜索

1. $POST['subject'] = getstr(trim($POST['subject']), 80);

复制代码

下面加一段：

1. $POST['subject'] = dhtmlspecialchars($POST['subject']);

复制代码

保存，更新缓存

可可

https://gitee.com/Discuz/DiscuzX ... b495605b8fb7e1da647
官方修复方案在这