遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
$ ]" I$ X8 d) |6 ~2 |
E" l5 Q: W4 a
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');7 U; }7 A: F- _, h3 b' H
) I. D8 }* U9 ?+ r, L0 g
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {6 b0 z# ~7 S, w. [8 @% L
system_error('request_tainting');
r* H4 N j; ~( [: E! D; H v
}
& U0 N: Z: w7 j5 V! S! m4 d2 O
1 a1 k5 i1 K; y* `9 y; e A
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
. g$ i# q7 F/ O- d- x
$temp = $_SERVER['REQUEST_URI'];2 _2 B0 O, _! ~5 ^+ j q- P
} elseif(empty ($_GET['formhash'])) {$ B' B6 @- X2 k5 n; Y8 S
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
! v, L* b0 c+ |$ S+ M
} else {
5 T" \) o7 o! I$ o8 D3 y& l. b
$temp = '';
" k2 P; u$ b6 v! @' s& U! L- n. Q
}
! `8 }7 \5 V. k3 c3 W% @0 y
/ b! k$ n6 c6 g! z8 s9 U7 Q, ^
if(!empty($temp)) {
; W# U+ n/ x' Z0 G
$temp = strtoupper(urldecode(urldecode($temp)));3 U6 U4 `+ H( F' V" S4 e S
foreach ($check as $str) {" j7 y- G# s4 ]* ?6 l( Q$ n; o
if(strpos($temp, $str) !== false) {
! {8 ]; x0 X2 _0 x$ N
system_error('request_tainting');
8 u( q9 K& _/ I
}& K9 z; z% L* Y1 _
}
* q1 l2 P6 \4 [% j5 D/ ]3 Z) r, E8 a
}( Y: C; M6 a$ V1 h: x
6 i3 D0 B6 U% ~0 y0 [( y; U
return true;
/ m+ y( a* C* k! {" l" [9 w
}

複製代碼

替换为：

private function _xss_check() {
7 h. b# L# A* v$ q* f
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
2 ?; K/ F: `/ i/ F, s: S% o" S4 M- ~
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
" D- R/ k, q5 H5 e2 d1 `
system_error('request_tainting');
! {7 E* Q" C) w
}
4 s# z# i: P, h' z' B7 a, A
return true;
! l8 S5 p$ ?3 J# y/ ?
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]