DedeBIZ
/
DedeV6
Vērot 2
Pievienot zvaigznīti 0
Atdalīts 0
Kods Izmaiņu pieprasījumi 0 Laidieni 29 Aktivitāte
Pārlūkot izejas kodu

安全问题修复

tags/6.1.0^2
tianya pirms 3 gadiem
vecāks
2f5502ba3e
revīzija
70de8c658a
2 mainītis faili ar 8 papildinājumiem un 0 dzēšanām
Dalītais skats
Salīdzināšanas iespējas
Rādīt statistiku Lejupielādēt ielāpa failu Lejupielādēt izmaiņu failu
  1. +4
    -0
      src/admin/templets_one_add.php
  2. +4
    -0
      src/admin/templets_one_edit.php

+ 4
- 0
src/admin/templets_one_add.php Parādīt failu

@@ -16,6 +16,10 @@ if ($dopost == "save") {
$uptime = time();
$body = str_replace('"', '\\"', $body);
$filename = preg_replace("#^\/#", "", $nfilename);
if (!preg_match('#\.htm$#i', trim($template))) {
ShowMsg("您指定的文件名被系统禁止", "javascript:;");
exit();
}
if ($likeid == '') {
$likeid = $likeidsel;
}


+ 4
- 0
src/admin/templets_one_edit.php Parādīt failu

@@ -17,6 +17,10 @@ if ($dopost == "saveedit") {
$uptime = time();
$body = str_replace('"', '\\"', $body);
$filename = preg_replace("#^\/#", "", $nfilename);
if (!preg_match('#\.htm$#i', trim($template))) {
ShowMsg("您指定的文件名被系统禁止", "javascript:;");
exit();
}
//如果修改了文件名,删除旧文件
if ($oldfilename != $filename) {
$oldfilename = $cfg_basedir.$cfg_cmspath."/".$oldfilename;


Rakstīt Priekšskatītījums
Notiek ielāde…
Atcelt
Saglabāt