遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
+ q. r# ^: F: W& h+ x
1 \3 L# z8 H9 }+ q* w
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
! c, \ t E# X/ {4 }
+ _! c5 \ ?* g' a o
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
2 h3 V3 J1 m. Y& W5 p3 N
system_error('request_tainting');
) t2 \* j4 }$ k |6 h/ T' Y5 j
}" L9 M& h$ N7 l
* G D J( e( L( O3 f
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
& R$ z m' L% F; j/ x- i+ ?
$temp = $_SERVER['REQUEST_URI'];
* Y- H# R$ \+ Q2 a1 M6 l) ]9 s
} elseif(empty ($_GET['formhash'])) {! R0 e7 r) f$ S. o5 n, H. ?0 J
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');) U3 f2 t) F, s1 W
} else {2 `6 p7 B Z( c
$temp = '';
" Q" O5 ?9 [( O
}
1 K$ \' A, P% X
, y8 u. a2 |8 i# u: d$ w% b1 H
if(!empty($temp)) {
9 d7 j: c x" L' L2 U( ]
$temp = strtoupper(urldecode(urldecode($temp)));, g7 q: }% ?! N
foreach ($check as $str) {
7 H; S! C) M0 p( k! H; a9 D( |
if(strpos($temp, $str) !== false) {
t& ]4 A0 G3 e5 c, m& S
system_error('request_tainting');
6 n+ G1 N$ p6 B+ ^
}
2 i7 [# o$ q, W& M
}
! @; R8 u) e6 _5 \
}7 `$ P, u% A" [6 k
R: h' r3 a n: R" }' Q' c
return true;
, Y/ @( K, b2 u+ X* ?% s! t! w
}

複製代碼

替换为：

private function _xss_check() {0 b7 b6 C0 f) K% J. i5 ~
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
; N5 f5 e& O2 f- S4 Y9 r
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {1 A; k$ g8 G. f4 s( F2 a
system_error('request_tainting');, q4 F& H: ^1 Y7 H
}0 h3 a/ W" R+ {' z u
return true;
6 Y7 N6 x' {% Z7 _
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]