vBulletin HACK—-關於排版的兩個HACK

《以vB代碼實現的簡單文字排版》
原因:1.1.4版本中沒有這些,而國內的比較著名的UBB HACK之傢就增加瞭很多對於文字排版的UBB代碼(vB代碼)。
優點:隻需要幾行,就可以實現,很簡單。
缺點:因為需要嵌套,所以如果用戶寫得不好的話,會影響帖子其它內容的樣式,甚至殃及整個話題。
自評:其實,這隻是將更多的HTML代碼以vB代碼的形式來實現,為的讓人從另一個角度去學習如何進行Web的文字排版而不用去學HTML,也為瞭安全。

步驟:打開 global.php ,查找“
function bbcodeparse2($bbcode,$forumid=0,$allowsmilie=1) {
”,在[code]和其它HACK之前的適當位置,例如“
      // 執行引用回復
      $bbcode=eregi_replace("quote]","quote]",$bbcode);  // 小寫化
      $bbcode=str_replace("[quote]rn","<blockquote><smallfont>引用:</smallfont><hr>",$bbcode);
      $bbcode=str_replace("[quote]","<blockquote><smallfont>引用:</smallfont><hr>",$bbcode);
      $bbcode=str_replace("[/quote]rn","<hr></blockquote>",$bbcode);
      $bbcode=str_replace("[/quote]","<hr></blockquote>",$bbcode);
”,在後面加入“
      // Hack color,font,size,style,center
      $bbcode=eregi_replace("[color=["]{0,1}(#[a-z0-9-]{6})["]{0,1}]","<font color=1>",$bbcode);  // [color=]
      $bbcode=eregi_replace("[/color]","</font>",$bbcode);  // [/color];
      $bbcode=eregi_replace("[size=["]{0,1}([0-9]{1})["]{0,1}]","<font size=1>",$bbcode);  // [size=]
      $bbcode=eregi_replace("[/size]","</font>",$bbcode);  //  [/size]
      $bbcode=eregi_replace("[font=["]{0,1}([^[]*)["]{0,1}]","<font face="1">",$bbcode);  // [font=]
      $bbcode=eregi_replace("[/font]","</font>",$bbcode);  //  // [/font]
      $bbcode=eregi_replace("[style=["]{0,1}([^[]*)["]{0,1}]","<span style="1">",$bbcode);  // [style=]
      $bbcode=eregi_replace("[/style]","</span>",$bbcode);  //  [/style]
      $bbcode=eregi_replace("[center]","<p align=center>",$bbcode);  // [center=]
      $bbcode=eregi_replace("[/center]","</p>",$bbcode);  //  [/center]
      // End Hack color size style
”,完成。
范例可以參考:

《禁止JavaScript》
原因:vBulletin沒有對Javascript腳本做任何的特別對待處理,所以如果論壇開放瞭HTML代碼的話,就有可能受到alert或window.open的襲擊而淪陷。

步驟:打開 global.php ,查找“
    if ($dohtml==0) {
      // 刪除HTML代碼
      $bbcode=str_replace("&","&amp;",$bbcode);
      $bbcode=str_replace("<","&lt;",$bbcode);
      $bbcode=str_replace(">","&gt;",$bbcode);
    }
”,在最後一個花括號前,加入“
    } else {
      $bbcode=eregi_replace("<([/]{0,1}script[^<]*)>","&lt;1&gt;",$bbcode);
”,完成!

【本文版權歸作者與奧索網共同擁有,如需轉載,請註明作者及出處】    

發佈留言