2. 奇狐插件
  3. XIUNO插件编辑器插入网络图片【定制版】

XIUNO插件编辑器插入网络图片【定制版】售价:20金币

凨影 2174

XIUNO插件编辑器插入网络图片【定制版】



在官方编辑器内插入网络图片。

安装方法:

1、右键选中下载的压缩文件 解压到当前文件夹

2、把fox_ume_plus目录上传到你网站的/plugin/目录内

3、登陆网站后台,清空缓存即刻生效。

TAGS

联系QQ:77798085 赞助请点这里

上一篇:XIUNO模版奇狐简约主题模版【定制版】

下一篇:XIUNO插件纯真数据库IP归属地【定制版】

管理员回复
  • 凨影2020-3-23
    08808 发表于 2020-03-23 11:53
    这个插入外网图片会不会给注入?

    ^__^ 那系统自带的上传图片会不会被注入?

  • 凨影2020-3-25

    你了解一下XIUNOBBS的发帖安全机制 xn_html_safe



    非管理员发帖内容



    数据库内容

    左侧是message字段 右侧是message_fmt字段

    帖子页调用的是message_fmt字段内容


    插件仅仅是把弹出的图片网址格式化成<img src="图片url" />格式,没什么技术含量,至于非管理员提交的内容,自有系统的安全机制xn_html_safe来把关;

    如果非要说那管理员帐号提交呢?

    管理员帐号都被盗了,那就别提前台的安全了,是吧? ^__^

全部回复 (12)
  • 2
    谢谢,正需要
    安徽
    这个人很有个性,连签名都没有!
  • 31688757352020-3-4
    3
    四川
  • 088082020-3-23
    4
    这个插入外网图片会不会给注入?
    广东
    这个人很有个性,连签名都没有!
  • 凨影2020-3-23
    5
    08808 发表于 2020-03-23 11:53
    这个插入外网图片会不会给注入?

    ^__^ 那系统自带的上传图片会不会被注入?

    联系QQ:77798085 赞助请点这里
  • 088082020-3-25
    6
    凨影 发表于 2020-03-23 18:57
    ^__^ 那系统自带的上传图片会不会被注入?

    我指的是xss攻击

    广东
    这个人很有个性,连签名都没有!
  • 凨影2020-3-25
    7

    你了解一下XIUNOBBS的发帖安全机制 xn_html_safe



    非管理员发帖内容



    数据库内容

    左侧是message字段 右侧是message_fmt字段

    帖子页调用的是message_fmt字段内容


    插件仅仅是把弹出的图片网址格式化成<img src="图片url" />格式,没什么技术含量,至于非管理员提交的内容,自有系统的安全机制xn_html_safe来把关;

    如果非要说那管理员帐号提交呢?

    管理员帐号都被盗了,那就别提前台的安全了,是吧? ^__^

    联系QQ:77798085 赞助请点这里
  • 扎西奇2020-3-25
    8
    非常喜欢大佬的插件,下载学习学习
    江西
    这个人很有个性,连签名都没有!
  • 5327567512020-4-11
    9
    广西
  • 10
    感谢站长分享..
    广东
    这个人很有个性,连签名都没有!
  • 11
    小手一抖, 金币到手!
    亚太地区
    这个人很有个性,连签名都没有!
  • 小小书童2020-9-11
    12
    感谢站长分享..
    江苏
    这个人很有个性,连签名都没有!
  • enmeng2021-1-25
    13
    河北
凨影

管理员组

233主题数
247帖子数
1注册排名