遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() { N+ S Q$ q% R2 Q
) T# s& \: R( j# }
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
$ x) q Y1 b: g9 f6 ^
3 h" G; n* W% q5 t3 \; f
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {; e, {/ P1 W" D ^$ ~- L
system_error('request_tainting');5 p: d& L: ~, j/ {3 p' ^
}# c8 Z B3 W% Y7 S }. p
9 S5 M; `% l! S M
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
& G0 F. D5 I( O4 ^6 N. |. W8 o
$temp = $_SERVER['REQUEST_URI'];
# K3 `8 l7 ^4 Z) r9 S- u* P) ]- v
} elseif(empty ($_GET['formhash'])) { n1 d; B4 \; s% g
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
: ^! e) J4 g$ R0 X; e
} else {
p6 Q: r& v9 f: o7 E: D5 F
$temp = '';7 O2 P1 J7 s, d( G" a" a
}
7 F ~" U( ?+ k1 J4 n8 x
" d8 r, E7 P k7 q; c5 q2 w
if(!empty($temp)) {
1 A/ |+ d) G" \2 z0 w
$temp = strtoupper(urldecode(urldecode($temp)));% X: Z5 P& b4 ?% F: T/ \7 q4 e
foreach ($check as $str) {
" m3 e3 R# p% }4 V# w1 ^% p5 E
if(strpos($temp, $str) !== false) {' g) g; c' e6 g9 V
system_error('request_tainting');
9 [# n! k! |" ]3 ~
}
8 n, k' r$ r( Y% [' a: s2 H
}
7 f: g: K. b, X2 t
}
) t0 x9 u6 N: r8 C4 m. O
5 o. l8 t1 }* L2 v
return true;1 j( O* v5 H6 M5 f! S& d c
}

複製代碼

替换为：

private function _xss_check() {
8 ?4 X8 o, N" i4 ]& r) I8 `
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
: s+ d& w0 F* z: c- G2 x
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
) e8 c& p7 b" B; f
system_error('request_tainting');0 |) q' _. W3 o- L+ O- S% G
}) { @/ h8 \& l/ O2 I* b
return true;* r1 Q% b9 _/ R
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]