遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
$ g! Z' J7 T& C7 c2 p, y
/ `4 D* ~5 f/ t
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');+ N! \: A5 \% A/ n) ?$ `6 y. S
( p m, Y7 ^& m% t" M7 h( ]/ Z
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {- B4 @/ i8 z7 U' P& x5 m% o c
system_error('request_tainting');
$ L6 j# Y7 E6 Z* N; Y+ k6 S
}+ |0 z( Q9 _$ C4 g
7 O2 [ X7 F$ M8 Q3 ?
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
- k4 m Z* F1 b/ r
$temp = $_SERVER['REQUEST_URI'];2 z: a; E+ i! ]' t8 @8 g
} elseif(empty ($_GET['formhash'])) {0 S5 \( t; R+ t4 W1 |! ]* z, p
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');$ f A) c% t0 c- q% P
} else {2 q6 a1 t+ v- a: Y3 w, l; m6 A
$temp = '';
/ v! Z( s6 u t1 b4 i- w# c# E, H
}
8 z2 o5 @+ Q' c1 [1 B
$ B8 o* W! V& P) `, l& \+ f0 t
if(!empty($temp)) {4 F6 d. m5 e5 L- k) C
$temp = strtoupper(urldecode(urldecode($temp)));
4 \6 b- \6 p8 O1 C: Z) v% W2 f% p
foreach ($check as $str) {
! f U; X4 D+ w+ B
if(strpos($temp, $str) !== false) {
. k5 y, d' I: |+ _8 }
system_error('request_tainting');
% a6 r! K( G# x$ F9 g: Q: h* w4 I2 s
}& ]/ a* A2 v# l9 E
}
# Z8 m/ U' u# |) d
}5 R4 ^6 p$ g) T! {% F; N
) A( H& M* b7 ~6 k( ^9 l! v2 s M6 s
return true;
1 w( `- _! x9 F9 l9 `0 b! U% O. v/ ~+ U
}

複製代碼

替换为：

private function _xss_check() {# Z9 G1 X& q {' X2 C
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
- k/ c5 f# Z/ k2 }! W/ N
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
3 E' p' c4 q( S" V
system_error('request_tainting');
}, ^( b" R, l0 r. p9 y
return true;
# V; |1 |; P) s" _+ {/ b4 m
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]