首页 > 开发 > PHP > 正文

vBulletin HACK----关于排版的两个HACK

2024-05-04 23:00:52
字体:
来源:转载
供稿:网友

《以vb代码实现的简单文字排版》
原因:1.1.4版本中没有这些,而国内的比较著名的ubb hack之家就增加了很多对于文字排版的ubb代码(vb代码)。
优点:只需要几行,就可以实现,很简单。
缺点:因为需要嵌套,所以如果用户写得不好的话,会影响帖子其它内容的样式,甚至殃及整个话题。
自评:其实,这只是将更多的html代码以vb代码的形式来实现,为的让人从另一个角度去学习如何进行web的文字排版而不用去学html,也为了安全。

步骤:打开 global.php ,查找“
function bbcodeparse2($bbcode,$forumid=0,$allowsmilie=1) {
”,在[code]和其它hack之前的适当位置,例如“
      // 执行引用回复
      $bbcode=eregi_replace("quote/]","quote]",$bbcode);  // 小写化
      $bbcode=str_replace("
rn","<blockquote><smallfont>引用:</smallfont><hr>",$bbcode);
      $bbcode=str_replace("[quote]","<blockquote><smallfont>引用:</smallfont><hr>",$bbcode);
      $bbcode=str_replace("[/quote]rn","<hr></blockquote>",$bbcode);
      $bbcode=str_replace("

","<hr></blockquote>",$bbcode);
”,在后面加入“
      // hack color,font,size,style,center
      $bbcode=eregi_replace("/[color=["]{0,1}(#[a-z0-9-]{6})["]{0,1}/]","<font color=/1>",$bbcode);  // [color=]
      $bbcode=eregi_replace("/[/color/]","</font>",$bbcode);  // [/color];
      $bbcode=eregi_replace("/[size=["]{0,1}([0-9]{1})["]{0,1}/]","<font size=/1>",$bbcode);  // [size=]
      $bbcode=eregi_replace("/[/size/]","</font>",$bbcode);  //  [/size]
      $bbcode=eregi_replace("/[font=["]{0,1}([^/[]*)["]{0,1}/]","<font face="/1">",$bbcode);  // [font=]
      $bbcode=eregi_replace("/[/font/]","</font>",$bbcode);  //  // [/font]
      $bbcode=eregi_replace("/[style=["]{0,1}([^/[]*)["]{0,1}/]","<span >",$bbcode);  // [style=]
      $bbcode=eregi_replace("/[/style/]","</span>",$bbcode);  //  [/style]
      $bbcode=eregi_replace("/[center/]","<p align=center>",$bbcode);  // [center=]
      $bbcode=eregi_replace("/[/center/]","</p>",$bbcode);  //  [/center]
      // end hack color size style
”,完成。
范例可以参考:

《禁止javascript》
原因:vbulletin没有对javascript脚本做任何的特别对待处理,所以如果论坛开放了html代码的话,就有可能受到alert或window.open的袭击而沦陷。

步骤:打开 global.php ,查找“
    if ($dohtml==0) {
      // 删除html代码
      $bbcode=str_replace("&","&amp;",$bbcode);
      $bbcode=str_replace("<","&lt;",$bbcode);
      $bbcode=str_replace(">","&gt;",$bbcode);
    }
”,在最后一个花括号前,加入“
    } else {
      $bbcode=eregi_replace("<([/]{0,1}script[^<]*)>","&lt;/1&gt;",$bbcode);
”,完成!

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表