遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {& s, q2 ]/ S5 V, u4 f
" {/ z8 b2 [) }' ~: k6 @# o
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');& j' R& c9 W6 C1 v5 ?8 i% U
. q) e) I7 D1 ]9 O0 Q
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
, Y% E) Z$ a/ o
system_error('request_tainting');
1 b( s0 ~3 |# w" O5 Q& H" |/ K0 E2 l
}1 A' [5 y1 Y3 T) n/ F) O% G3 `
' J U: q1 G( S0 e' k" h
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$ R& w# {5 g$ l
$temp = $_SERVER['REQUEST_URI'];
* h d2 {' B( ]/ X7 h% X
} elseif(empty ($_GET['formhash'])) {
) `$ T$ e& ^+ L0 y! C4 b, ^
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
3 B3 l7 @! a8 e% l9 i5 z" P
} else {/ Q/ V. k/ e/ k; ]; |' k
$temp = '';
4 Z* e- O( R% @
}
! L6 ]0 q7 s9 M# K
+ q1 Z5 h. K u# f
if(!empty($temp)) {
/ D! S; Q4 B& G- C7 A, B4 D a
$temp = strtoupper(urldecode(urldecode($temp)));2 e# u& {5 Z; R2 c8 m
foreach ($check as $str) {
, {- b' w! b/ I9 r( e- F
if(strpos($temp, $str) !== false) {
/ s$ j3 \9 S2 v, _
system_error('request_tainting');
7 Q0 a! C6 Y m* H! `8 h
}$ u! h1 }9 I! I" [: ~( F
}
& `/ W0 Z( O1 p
}
* \( u: T W9 S1 W0 f( [5 |8 n
_! r( U7 a9 ~/ v% Z0 w4 V
return true;1 ~9 y, Z0 k& j* J
}

複製代碼

替换为：

private function _xss_check() {
- y j( S5 h+ u2 e- l( R( D
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));5 }" y2 S9 B7 p Y! C
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {3 k+ F& V) i/ u7 T! l! r+ {
system_error('request_tainting');: g5 o0 I. Q% f X- O
}# V. T0 S9 R& m$ i, b9 ?0 Q: o
return true;
{4 I5 x$ y5 K8 Z$ ]' ?
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]