遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
3 G9 I" }6 d R2 N& A5 j* E
r& D" K8 ~4 y8 [, q9 ^
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
* G' y) r2 w d } }8 ?
6 b8 P9 N& o0 @$ Z. p
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
2 V& ^* b# ~8 u" ^! x x) N- x
system_error('request_tainting');+ B2 c V5 V$ z: k
}
9 Q) D1 f7 V( ^0 ]5 y
8 |6 L+ _. n }5 |$ q
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {( C* ^/ T+ t: A# h- l
$temp = $_SERVER['REQUEST_URI'];' `: ]8 c% ~2 P% i
} elseif(empty ($_GET['formhash'])) {
6 h0 s$ _, t$ j
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');' J1 b4 V e( i1 c6 ?
} else {* W: I3 ]" n$ y! ]! R' ?$ Y
$temp = '';1 o* \9 o' }/ x$ t6 O2 N% s
}* T* u! R9 f0 N4 ~) p
9 i2 I7 G* F/ x4 r% x9 C( i F
if(!empty($temp)) {* o# o3 L3 [' d7 }0 v% E+ N. q5 [
$temp = strtoupper(urldecode(urldecode($temp)));
8 c0 {( A* ~ f7 z7 _
foreach ($check as $str) {. ~5 B6 X+ R/ p
if(strpos($temp, $str) !== false) {7 y- D- y" l0 \& `
system_error('request_tainting');
9 K" s0 d7 m; X ]
}' J! |% c+ v" q( `+ r0 f
}3 f }& s9 N9 J6 P- B: b
}& p+ M+ E- x6 l+ a+ Z1 e
" u# E A" d% o* o o0 C/ i- r9 ?
return true; z$ @/ y1 v5 l
}

複製代碼

替换为：

private function _xss_check() {, E! T5 W J7 M M- I
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
6 c% x/ D+ h0 p. `1 d2 [$ L
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {( x: V: W0 T# f7 g3 J# c
system_error('request_tainting');/ s' u' c5 n: B, K7 O/ K+ ] y' B
}* x2 X1 f) ~* z7 w% z
return true;2 a1 N7 p$ w% E0 Z& U
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]