遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {' u, O3 x2 n$ I0 h% g# b
, ]/ O: B' S" ]- ~( f
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
7 B p' |2 X; O" a" o. h: Z
' N, Y5 R: c; l: @
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
, x- |" C. a1 v8 w6 I$ m( r) `
system_error('request_tainting');
6 q1 b* C& W! B# u7 c. e7 ~. s
}. _9 _4 F# l/ c) G- M0 ^
( D1 E1 U/ ?' l) n
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
% e. L9 ]4 e3 G, `! b7 t! c. w0 r5 z
$temp = $_SERVER['REQUEST_URI'];
& o( T& i* I3 y
} elseif(empty ($_GET['formhash'])) {
; F- ]! {" M/ ?/ a* V& M A, Z( W
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');9 R' w, H6 V" }$ O- r8 U$ H# V+ l
} else {6 M( b- S; B) `" W; M# ^# j
$temp = '';2 A% ~4 q' q" |! L
}- ]. ]( ?. y9 R% I
if(!empty($temp)) {5 S& e0 O8 r B& g/ l
$temp = strtoupper(urldecode(urldecode($temp)));
5 H4 t. X/ F( C+ S- D
foreach ($check as $str) {
% R6 D7 _8 @& @
if(strpos($temp, $str) !== false) {; U" `( A+ p' S5 d7 @8 n( t3 A. f
system_error('request_tainting');
! t3 L& e6 l1 t. m
}
& K: U3 y6 t- F
}
; X# ~: Y8 r1 M# u4 z" K
}' M7 T b. {9 J# a- I
1 j; ~/ }( R) ]: M
return true;
. g' U# ^ |& T/ s
}

複製代碼

替换为：

private function _xss_check() {
# ^# B8 ^3 k6 c- b4 ^# Y
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
( F5 \0 `8 y1 `; G' ^
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {% V! `. T% T9 I3 v/ K/ x5 U
system_error('request_tainting');' d" Q7 ?; t P/ A( U
}# A6 d& | q- ~/ A s
return true;
" v* V; I' i3 l& n: U
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]