The html tags you attempted to use are not allowed
خب برای این کار شما باید یکم تو کد ها دستکاری کنید
- mainfile.php رو باز کنید
- دنبال کد زیر بگردید و پاکش کنید
کد:
foreach ($_POST as $secvalue) {
if ((eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*\"?[^>]*>", $secvalue))) {
die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
}
}
بعد از این کار شما و کاربران میتونید از تمام کد های html و جاوا استفاده کنید که این از نظر امنیتی خوب نیست ...
برای رفع این مشکل شما تو همین فایل دنبال کد زیر بگردید
کد:
function is_admin($admin) {
global $prefix, $db;
if(!is_array($admin)) {
$admin = base64_decode($admin);
$admin = addslashes($admin);
$admin = explode(":", $admin);
$aid = addslashes($admin[0]);
$pwd = "$admin[1]";
} else {
$aid = addslashes($admin[0]);
$pwd = "$admin[1]";
}
if ($aid != "" AND $pwd != "") {
$aid = substr("$aid", 0,25);
$result = $db->sql_query("SELECT pwd FROM ".$prefix."_authors WHERE aid='$aid'");
$row = $db->sql_fetchrow($result);
$pass = $row['pwd'];
if($pass == $pwd && $pass != "") {
return 1;
}
}
return 0;
}
و درست بعد از این کد کد زیر رو اضافه کنید
کد:
if (!is_admin($admin)){
foreach ($_POST as $secvalue) {
if ((eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*\"?[^>]*>", $secvalue))) {
die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
}
}
}
با این کار فقط مدیر میتونه از کدهای html و جاوا استفاده کنه
فکر نمیکنم این روش مشکل خاصی داشته باشه ، اگه داشت خواهشا دوستان تذکر بدن ...
