时时商务社区

标题: 基于Discuz security.inc.php代码的深入分析 [打印本页]
作者: xgnic    时间: 2018-2-14 08:21

            代码如下所示:
[U]复制代码[/U] 代码如下:
300) {
securitymessage('attachsave_4_subject', 'attachsave_4_message');
}
}

//如果需要回答问题,则判断为8
if($attackevasive & 8) {
list($questionkey, $questionanswer, $questiontime) = explode('|', authcode($_DCOOKIE['secqcode'], 'DECODE'));
include_once DISCUZ_ROOT.'./forumdata/cache/cache_secqaa.php';
if(!$questionanswer || !$questiontime || $_DCACHE['secqaa'][$questionkey]['answer'] != $questionanswer) {
if(empty($_POST['secqsubmit']) || (!empty($_POST['secqsubmit']) && $_DCACHE['secqaa'][$questionkey]['answer'] != md5($_POST['answer']))) {
$questionkey = array_rand($_DCACHE['secqaa']);
dsetcookie('secqcode', authcode($questionkey.'||'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
securitymessage($_DCACHE['secqaa'][$questionkey]['question'], '', FALSE, TRUE);
} else {
dsetcookie('secqcode', authcode($questionkey.'|'.$_DCACHE['secqaa'][$questionkey]['answer'].'|'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
}
}
/**
* 输出被攻击提示语言,如果是ajax,展示一個错误層, 如果是請求, 則展示错误頁面
* @param $subject
* @param $message
* @param $reload
* @param $form
* @return unknown_type
*/
function securitymessage($subject, $message, $reload = TRUE, $form = FALSE) {
$scuritylang = array(
'attachsave_1_subject' => '频繁刷新限制',
'attachsave_1_message' => '您访问本站速度过快或者刷新间隔时间小于两秒!请等待页面自动跳转 ...',
'attachsave_2_subject' => '代理服务器访问限制',
'attachsave_2_message' => '本站现在限制使用代理服务器访问,请去除您的代理设置,直接访问本站。',
'attachsave_4_subject' => '页面重载开启',
'attachsave_4_message' => '欢迎光临本站,页面正在重新载入,请稍候 ...'
);
$subject = $scuritylang[$subject] ? $scuritylang[$subject] : $subject;
$message = $scuritylang[$message] ? $scuritylang[$message] : $message;
if($_GET['inajax']) {
ajaxshowheader();
echo ''.$subject.'
'.$message.'';
ajaxshowfooter();
} else {
echo '';
echo '';
echo ''.$subject.'';
echo '';
echo '';
if($reload) {
echo '';
}
if($form) {
echo '';
}
echo '';
echo '  ';
echo '    ';
echo '    ';
echo '    ';
echo '      ';
echo '     
'.$subject.'
';
echo $message;
echo '        
';
echo '      ';
echo '    ';
echo '';
echo '    ';
echo '  ';
echo '';
if($form) {
echo '';
}
echo '';
echo '';
}
exit();
}

function ajaxshowheader() {
global $charset, $inajax;
ob_end_clean();
@header("Expires: -1");
@header("Cache-Control: no-store, private, post-check=0, pre-check=0, max-age=0", FALSE);
@header("ragma: no-cache");
header("Content-type: application/xml");
echo "/n';
}
?>
            
            
您可能感兴趣的文章:
  • discuz的php防止sql注入函数
  • php中通过curl模拟登陆discuz论坛的实现代码
  • 比较discuz和ecshop的截取字符串函数php版
  • 使用Discuz关键词服务器实现PHP中文分词
  • php实现将Session写入数据库
  • php基于session实现数据库交互的类实例
  • PHP合并discuz用户脚本的方法
  • 深入讲解PHP Session及如何保持其不过期的方法
  • Discuz!X中SESSION机制实例详解
            



    欢迎光临 时时商务社区 (http://bbs.4435.cn/) Powered by Discuz! X3.2