遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {, I- \/ O+ Y. U* Q
' @. H4 g/ F% f; G6 k! h
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');4 s4 x8 Q7 M9 |: O4 Z! @' ?( c8 N
6 l. m$ d, a. J& W0 D7 v1 _
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
: K4 L" ]5 X: f( V3 w4 `1 Q
system_error('request_tainting');' L0 }8 q- ?; A M' P4 O
}! j. c$ p/ l" g. r
1 ~+ |: y, x+ h
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
' R5 M" P% i) K% i9 T
$temp = $_SERVER['REQUEST_URI'];
5 Q+ b F# c5 Q% r! \ d$ R4 F
} elseif(empty ($_GET['formhash'])) {
$ r: c- u* ?3 p1 o3 W# G: V
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');- q: L5 m# V8 Z# x1 h
} else { ~3 X# D/ K! X& m* ?' t2 ]" c$ X) Z& F- i
$temp = '';2 z7 F6 b+ s, V5 I0 h; G9 ~ o
}- r0 E5 E& t, W- E5 K# o
0 _8 s7 @: c$ U& {' _- j7 _% c
if(!empty($temp)) {
7 j/ ~8 x+ [9 |: z8 F( e
$temp = strtoupper(urldecode(urldecode($temp)));
. l- U1 w# ~7 x0 A
foreach ($check as $str) {; |* W* C( d6 E6 K* J; |
if(strpos($temp, $str) !== false) {
6 R H/ z8 a5 b2 R" @
system_error('request_tainting');/ ^! w0 [3 U+ E! C+ M' W
}
7 {( B7 @; ~- m L, E4 ~; W
}
9 D8 t$ Y) [+ H! m2 W
}* f, Z! Y! M0 s7 L) i3 J" X
7 A! o a5 Y0 w$ w. S
return true;
: w' D% g7 N1 @+ b+ M2 ]2 i8 b
}

複製代碼

替换为：

private function _xss_check() {
* d3 G9 }2 I0 K: K4 b( N- B
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
! C4 h: j" N( e t7 O& H; I' J; d; U
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
- f0 ^6 }" h/ C
system_error('request_tainting');: d W( f8 @4 @
}* Q8 T! z8 T4 b2 T
return true;
) t% \ I" E+ @
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]