遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
# X' c, d: ^, U( `! e
9 X! t( `9 M0 G
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
7 n2 O# k+ S* y+ N
G6 z5 h* r8 `' X* h; m7 E; E
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {: z/ W+ z% \5 i$ Z+ p1 O
system_error('request_tainting');
, u9 R3 Y4 i- V' J7 X4 j% I
}7 N1 }7 h$ Y3 D/ G$ c1 q. {
- y+ x0 Z, q! v* M/ W$ x
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {+ [" I( e- R2 V
$temp = $_SERVER['REQUEST_URI'];3 J- T e( V$ b, a& h4 D
} elseif(empty ($_GET['formhash'])) {, U7 g8 i( Y5 [9 q$ j) G
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
" D7 {5 R2 V8 Y6 j1 p
} else {* V9 ^. D1 q X5 k( Q
$temp = ''; B m0 N' C& G7 J% s4 K: b
}; W& G% B$ ^: v* L2 P
2 b6 h6 M" A8 @# Z9 G
if(!empty($temp)) {
2 k1 F5 \) m$ J
$temp = strtoupper(urldecode(urldecode($temp)));, F u- w4 |+ c0 T8 D; e( ~ J% }
foreach ($check as $str) {
; o2 A( J1 z! S" b) C9 g
if(strpos($temp, $str) !== false) {
t A4 G4 V0 c+ S) n7 S& _
system_error('request_tainting');* r1 d2 F# h' h4 N
}
H$ a& H9 Q3 T+ X
}
6 X7 m/ F M0 a, g( s' _
}
' q7 p J( k& L0 e' {: K4 e
/ P4 E( p2 P) t2 y; k: H
return true;
0 |: T& `& u' e% K
}

複製代碼

替换为：

private function _xss_check() {
: C) J( y; b" J, k
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
. V8 \* G% N' U( j
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
& v. I5 n: k T, R; j; d
system_error('request_tainting');0 X9 i% g9 T2 r3 z. t
}
/ v) o* h" N k
return true;
: L. U7 Q2 o3 A% D' Q6 b! Z
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]