遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

tid=3528& 本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

102505fovgvzt1w3i1biot.jpg.thumb.jpg

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {
9 r3 h) J. q) x; j0 r
$ E2 E0 U" n) g7 X9 _
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');9 ?; H7 d$ o# U/ m
: u+ i+ v/ f/ u8 X7 a' c
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
; x& [1 ]/ M3 b8 @
system_error('request_tainting');: a! @) v6 _0 V& H6 T6 X
}0 R, B. d, Z8 B4 D: A
$ T2 S. V- U# e+ K, m9 z- ?& R( |
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$ M; Y: f4 p0 W2 h# ~& M
$temp = $_SERVER['REQUEST_URI'];' g1 X$ f7 m+ K8 j: f; j" x
} elseif(empty ($_GET['formhash'])) {$ }0 @/ ?- x$ h' a+ n
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');8 X8 C6 O! Z/ |1 Q! f' d5 H( e
} else {, b! D8 p. I: p! P
$temp = '';
! W* ^5 ~2 T% x/ i5 x2 s
}6 f- x- c, C3 U' n$ e
& Q+ s3 \" _: w! x0 K
if(!empty($temp)) {
' G4 y! w. v! l* n8 Y# @
$temp = strtoupper(urldecode(urldecode($temp)));
# N8 w5 n& @* p! L v) N$ B% W/ y
foreach ($check as $str) {
6 w% f; @3 D9 W- j5 T8 _
if(strpos($temp, $str) !== false) {
8 `6 c$ P0 ?8 o( P
system_error('request_tainting');1 z1 ]% s, B' H) y
}$ T: x$ C h. [# F
}
) M" g4 F1 F$ L1 L8 H6 N1 v
}
j \, P1 E. J! V- S
+ V0 e6 x! w, _6 _& g O+ \: t
return true;
) |0 V) c" @' E; }7 Z
}

複製代碼

替换为：

private function _xss_check() {
' |# ^- g# ?; T; s4 d+ g/ t
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));# `' ?8 g. N+ a+ f E: k
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {( |" T) r: n; K2 n5 P
system_error('request_tainting');, |# N4 m- P! k% @4 D
}
' Z0 V/ C9 V4 P- K+ ?- _
return true;
9 @5 S7 l! ^0 g
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]