Phpcms V9内容编辑器将iframe和JavaScript过滤掉而不能实现相关功能的解决办法

来自:互联网
时间:2019-02-22
阅读:
免费资源网 - https://freexyz.cn/

在网上找过很多的办法试着来解决的在 phpcms的内容编辑器 下标签 iframe和JavaScript 被过滤的问题,结果都不能如愿以偿。

然后再接下来的几天里面。我去把phpcmslibsfunctionsglobal.func.php中的函数函数文件都看了一遍,终于找到了问题所在。

发现149行的  trim_script()这个函数转定义了标签,于是乎注释掉。

function trim_script($str) { 
    if(is_array($str)){ 
        foreach ($str as $key => $val){ 
            $str[$key] = trim_script($val); 
        } 
    }else{ 
        $str = preg_replace ( '/<([/]?)script([^>]*?)>/si', '<\script\2>', $str ); 
        $str = preg_replace ( '/<([/]?)iframe([^>]*?)>/si', '<\iframe\2>', $str ); 
        $str = preg_replace ( '/<([/]?)frame([^>]*?)>/si', '<\frame\2>', $str ); 
        $str = str_replace ( 'javascript:', 'javascript:', $str ); 
    } 
    return $str; 
}

修改成

function trim_script($str) { 
    if(is_array($str)){ 
        foreach ($str as $key => $val){ 
            $str[$key] = trim_script($val); 
        } 
    }else{ 
        //$str = preg_replace ( '/<([/]?)script([^>]*?)>/si', '<\script\2>', $str ); 
        //$str = preg_replace ( '/<([/]?)iframe([^>]*?)>/si', '<\iframe\2>', $str ); 
        //$str = preg_replace ( '/<([/]?)frame([^>]*?)>/si', '<\frame\2>', $str ); 
        $str = str_replace ( 'javascript:', 'javascript:', $str ); 
    } 
    return $str; 
}

然后再到内容 编辑器里面去插入  iframe或者JavaScript 看看吧。是不是能成功的插入了呢!

不过这样做可能存在安全隐患,请酌情选用!

免费资源网 - https://freexyz.cn/
返回顶部
顶部