遊客站內搜尋的錯誤[含1張圖]

IT_man · 發表於 2015-3-23 16:24:33

本帖最後由 IT_man 於 2015-3-23 16:27 編輯

遊客站內搜尋時出現 error message :

sol:
\source\class\discuz的discuz_application.php 約第350行
查找

private function _xss_check() {6 I5 \6 {% n! ?
" C* U: a: A5 l F! M1 ~, C, {
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
, `* Z& {0 |) Y5 H$ U
. n& H" E+ e/ {$ E5 s: l* x
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
; L* [0 ]# a7 c
system_error('request_tainting');
O9 M9 p3 q" s9 M: H
}
4 N3 A7 @0 R1 `+ C# V
2 D' s5 C/ C% u: f. K j
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {! S' c( V, o( F% X: F
$temp = $_SERVER['REQUEST_URI'];
0 @+ O1 y& _: p! a, i B$ P
} elseif(empty ($_GET['formhash'])) {
5 ?$ u8 P& [9 N$ [
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');0 G, {% z/ s! Q3 c
} else {
* g* ~) v* u$ r( i
$temp = '';
9 h4 V% ^9 ^0 |& b: u
}* N- J U% x9 p( ?7 E
0 ^5 @' |3 Q& }; x4 x6 Z
if(!empty($temp)) {
5 }0 | I) W4 i* u H1 S) i' I
$temp = strtoupper(urldecode(urldecode($temp)));
* w' t$ z: C) A, |' ~" S1 Y
foreach ($check as $str) {& ]% G i4 u l, Q. H9 w
if(strpos($temp, $str) !== false) {
* a) @6 r5 D) D+ s/ q3 L( Z; s: {1 }5 W
system_error('request_tainting');
* q8 w6 ?+ R9 o; s& _1 S4 n
}
$ O8 Q# c# ^- L9 @% Y
}
8 O Q& f* ~8 }7 N6 O, F
}
! g; ^; X8 v9 R8 [+ I
9 k4 Z$ Q2 K0 t7 u
return true;
0 ]# O) T. c/ r: M3 u1 t, O! [
}

複製代碼

替换为：

private function _xss_check() {
" k: ^: ]8 W7 v7 c2 M0 P6 N
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
. h- C* q% u7 V! v6 N: @
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
% D" w* K' O% }0 g
system_error('request_tainting');
/ z' d3 O: D7 Z$ G( G1 T
}
% d6 g, @# F! u0 K4 p1 q
return true;
/ `& s6 i% @' k7 c+ [
}

複製代碼

后台更新缓存 ===>ok
但有些 discuz代碼內容在搜索結果內顯示,曝露在外,是不正常(會員搜索無此問題) ,研究中

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] 遊客站內搜尋的錯誤[含1張圖]