
bug
wecenter3.6版本,上传附件后无法下载解决方案
更新与修复 • 君笑尘 发表了文章 • 6 个评论 • 126 次浏览 • 2021-01-15 18:04

wecenter3.6版本,上传附件后无法下载解决方案。
这个无法下载的Bug,是由于xss过滤功能把onclick也给过滤了,所以我们只需要按照以下方法,把remove_xss函数给替换成新的函数即可。
解决方案
①、打开网站的/system/functions.app.php文件
②、搜索找到 remove_xss 函数,大约在889行的位置
③、把旧的函数的内容,替换成新的内容即可
这里我直接给出了修改后的functions.app.php文件,直接上传覆盖/system/functions.app.php即可。只修改了 remove_xss 函数,其他内容未改动!
给文章或问题添加带井号(#)会导致全部帖子内容不显示
回复WeCenter 程序 • kprimo 发起了问题 • 1 人关注 • 0 个回复 • 62 次浏览 • 2021-01-15 18:04
搭建后不能发帖,怎么回事?
问与答 • 技术-安辰 回复了问题 • 2 人关注 • 1 个回复 • 90 次浏览 • 2021-01-11 10:56
为什么无法看到自己待审核的内容
WeCenter 程序 • adsfkjsdjfk 回复了问题 • 3 人关注 • 2 个回复 • 161 次浏览 • 2021-01-04 09:05
@用户名,显示的@uid,看截图
WeCenter 程序 • 技术-安辰 回复了问题 • 1 人关注 • 1 个回复 • 208 次浏览 • 2020-12-16 14:11
如何解决发布文章时提示“文章内容过长”的问题
WeCenter 程序 • logclub 回复了问题 • 3 人关注 • 2 个回复 • 228 次浏览 • 2020-12-15 22:19
手机版,回答换行无效啊
WeCenter 程序 • 技术-安辰 回复了问题 • 2 人关注 • 1 个回复 • 154 次浏览 • 2020-12-15 16:47
安装3.6版本后,后台登陆校验码无法加载
建站运营 • jerry25 回复了问题 • 4 人关注 • 3 个回复 • 413 次浏览 • 2020-12-09 12:19
3.6.0的一些疑问
WeCenter 程序 • freemangl 回复了问题 • 5 人关注 • 3 个回复 • 603 次浏览 • 2020-10-17 23:10
修复3.3.5因remove_xss导致的下载附件出错修复文件
WeCenter 程序 • adre 回复了问题 • 5 人关注 • 2 个回复 • 1663 次浏览 • 2020-04-13 22:35
WeCenter 最新版存储型跨站脚本漏洞的修复
final 发表了文章 • 27 个评论 • 4277 次浏览 • 2016-11-22 11:22
第二个文件是 cls_format.inc.php,这个文件位于 system/class/cls_format.inc.php, 这个文件更新了下列函数:
parse_links()
parse_bbcode()
第三个文件是 functions.app.php,这个文件位于 system/functions.app.php,这个文件更新了下列函数:
parse_link_callback()
parse_link_callback_bbcode()
感谢:Jack Chan 以及 evi1m0.bat @ via 同程信息安全中心
程序使用过程中遇到的BUG以及一些个人需求反馈
风见雨下 回复了问题 • 2 人关注 • 1 个回复 • 1810 次浏览 • 2016-08-25 18:23
给文章或问题添加带井号(#)会导致全部帖子内容不显示
回复WeCenter 程序 • kprimo 发起了问题 • 1 人关注 • 0 个回复 • 62 次浏览 • 2021-01-15 18:04
wecenter3.6版本,上传附件后无法下载解决方案
更新与修复 • 君笑尘 发表了文章 • 6 个评论 • 126 次浏览 • 2021-01-15 18:04

wecenter3.6版本,上传附件后无法下载解决方案。
这个无法下载的Bug,是由于xss过滤功能把onclick也给过滤了,所以我们只需要按照以下方法,把remove_xss函数给替换成新的函数即可。
解决方案
①、打开网站的/system/functions.app.php文件
②、搜索找到 remove_xss 函数,大约在889行的位置
③、把旧的函数的内容,替换成新的内容即可
这里我直接给出了修改后的functions.app.php文件,直接上传覆盖/system/functions.app.php即可。只修改了 remove_xss 函数,其他内容未改动!
刚下载这个程序发现了一个BUG 就是PHP版本运行的错误
WeCenter 程序 • stopk 发表了文章 • 1 个评论 • 379 次浏览 • 2020-06-06 16:21
只有PHP5.6以上才可以正常运行 但是PHP7.0上话题排序 第一个和最后一个话题进入会报错
WeCenter 3.3.4 XSS过滤补丁包
WeCenter 程序 • 技术-安辰 发表了文章 • 2 个评论 • 607 次浏览 • 2020-01-17 14:59
解压附件至根目录下覆盖即可;
注意:该文件目前修改至3.3.4版本;
其他版本可复制/system/functions.app.php文件中的remove_xss方法
在内容提交入库处对提交字段添加remove_xss()方法即可
测试加粗后编辑是否有bug
问与答 • bajian 发表了文章 • 0 个评论 • 517 次浏览 • 2019-09-17 13:20
本人发现好像有bug,加粗后的内容,编辑的时候,加粗的字变成了普通的字体,在这里测试下是否能重现
文章逻辑删除后,统计数量出错!
更新与修复 • 程_什么么 发表了文章 • 1 个评论 • 788 次浏览 • 2019-08-10 19:35
文章逻辑删除后,数量统计不正确!
看了下模块
代码顺序搞错了
/models/article.php 文件
原代码 先统计的数据,再更新的文章is_del 状态!
public function remove_article($article_id,$whereDel = false)
{
if (!$article_info = $this->get_article_info_by_id($article_id))
{
return false;
}
$delWhere = null;
$isdel = 1;
if($whereDel !== false){
$delWhere = ' and is_del != 1';
$isdel = $whereDel;
}
$this->update('topic_relation', ['is_del'=>$isdel],"`type` = 'article' AND item_id = " . intval($article_id).$delWhere);// 删除话题关联
$this->update('posts_index', ['is_del'=>$isdel],'post_type="article" and post_id = ' . intval($article_id).$delWhere);
$this->update('user_action_history', ['is_del'=>$isdel],'associate_id = ' . intval($article_id).$delWhere);
$this->shutdown_update('users', array(
'article_count' => $this->count('article', 'is_del=0 and uid = ' . intval($article_info['uid']))
), 'uid = ' . intval($article_info['uid']));
$this->model('topic')->update_discuss_count(3);
AWS_APP::cache()->clean();
return $this->update('article', ['is_del'=>$isdel],'id = ' . intval($article_id).$delWhere);
}
修改成
public function remove_article($article_id,$whereDel = false)
{
if (!$article_info = $this->get_article_info_by_id($article_id))
{
return false;
}
$delWhere = null;
$isdel = 1;
if($whereDel !== false){
$delWhere = ' and is_del != 1';
$isdel = $whereDel;
}
$this->update('topic_relation', ['is_del'=>$isdel],"`type` = 'article' AND item_id = " . intval($article_id).$delWhere);// 删除话题关联
$this->update('posts_index', ['is_del'=>$isdel],'post_type="article" and post_id = ' . intval($article_id).$delWhere);
$this->update('user_action_history', ['is_del'=>$isdel],'associate_id = ' . intval($article_id).$delWhere);
$this->update('article', ['is_del'=>$isdel],'id = ' . intval($article_id).$delWhere);
$this->shutdown_update('users', array(
'article_count' => $this->count('article', 'is_del=0 and uid = ' . intval($article_info['uid']))
), 'uid = ' . intval($article_info['uid']));
$this->model('topic')->update_discuss_count(3);
AWS_APP::cache()->clean();
return true;
}
下面的恢复文章 类模块也按此修改
public function recover_question($article_id,$whereDel = false)
(粗心大意,恢复文章类 翻译成了 恢复问题 ) 。。。。
动态 数据数量问题
更新与修复 • 程_什么么 发表了文章 • 0 个评论 • 705 次浏览 • 2019-08-08 02:40
如果数据删除了,但是动态还是会记数。
比如显示数量显示10条。 如果你把最前面的10条动态数据删除了,则动态页面就没有内容显示,因为把删除的10条数据 也统计了,但是删除的内容其实是不会显示的。
解决办法:
在system/class/cls_action_log_class.inc.php
找到 get_actions_fresh_by_where
在这个类下面增加一个判断
$where = '(' . $where . ') AND is_del = 0';
我的beta,正在开发跨平台app
创意与设计 • 程_什么么 发表了文章 • 8 个评论 • 1241 次浏览 • 2019-05-13 13:34
UA引起的后台登录问题,登录成功,但验证失败导致反复登录却无登录状态
更新与修复 • kenw2004 发表了文章 • 1 个评论 • 1268 次浏览 • 2019-04-18 01:49
{
AWS_APP::session()->admin_login = AWS_APP::crypt()->encode(json_encode(array(
'uid' => $uid,
'UA' => md5($_SERVER['HTTP_USER_AGENT']),
'ip' => fetch_ip(),
)));
}
unset(AWS_APP::session()->admin_login);
H::ajax_json_output(AWS_APP::RSM(null, -1, AWS_APP::lang()->_t('会话超时, 请重新登录')));
} else {
H::redirect_msg(AWS_APP::lang()->_t('会话超时, 请重新登录'), '/admin/login/url-' . base64_encode($_SERVER['REQUEST_URI']));
}
}