|
|
代码如下所示:
[U]复制代码[/U] 代码如下:
300) {
securitymessage('attachsave_4_subject', 'attachsave_4_message');
}
}
//如果需要回答问题,则判断为8
if($attackevasive & 8) {
list($questionkey, $questionanswer, $questiontime) = explode('|', authcode($_DCOOKIE['secqcode'], 'DECODE'));
include_once DISCUZ_ROOT.'./forumdata/cache/cache_secqaa.php';
if(!$questionanswer || !$questiontime || $_DCACHE['secqaa'][$questionkey]['answer'] != $questionanswer) {
if(empty($_POST['secqsubmit']) || (!empty($_POST['secqsubmit']) && $_DCACHE['secqaa'][$questionkey]['answer'] != md5($_POST['answer']))) {
$questionkey = array_rand($_DCACHE['secqaa']);
dsetcookie('secqcode', authcode($questionkey.'||'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
securitymessage($_DCACHE['secqaa'][$questionkey]['question'], '', FALSE, TRUE);
} else {
dsetcookie('secqcode', authcode($questionkey.'|'.$_DCACHE['secqaa'][$questionkey]['answer'].'|'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
}
}
/**
* 输出被攻击提示语言,如果是ajax,展示一個错误層, 如果是請求, 則展示错误頁面
* @param $subject
* @param $message
* @param $reload
* @param $form
* @return unknown_type
*/
function securitymessage($subject, $message, $reload = TRUE, $form = FALSE) {
$scuritylang = array(
'attachsave_1_subject' => '频繁刷新限制',
'attachsave_1_message' => '您访问本站速度过快或者刷新间隔时间小于两秒!请等待页面自动跳转 ...',
'attachsave_2_subject' => '代理服务器访问限制',
'attachsave_2_message' => '本站现在限制使用代理服务器访问,请去除您的代理设置,直接访问本站。',
'attachsave_4_subject' => '页面重载开启',
'attachsave_4_message' => '欢迎光临本站,页面正在重新载入,请稍候 ...'
);
$subject = $scuritylang[$subject] ? $scuritylang[$subject] : $subject;
$message = $scuritylang[$message] ? $scuritylang[$message] : $message;
if($_GET['inajax']) {
ajaxshowheader();
echo ''.$subject.'
'.$message.'';
ajaxshowfooter();
} else {
echo '';
echo '';
echo ''.$subject.'';
echo '';
echo '';
if($reload) {
echo '';
}
if($form) {
echo '';
}
echo '';
echo ' ';
echo ' ';
echo ' ';
echo ' ';
echo ' ';
echo '
'.$subject.'
';
echo $message;
echo '
';
echo ' ';
echo ' ';
echo '';
echo ' ';
echo ' ';
echo '';
if($form) {
echo '';
}
echo '';
echo '';
}
exit();
}
function ajaxshowheader() {
global $charset, $inajax;
ob_end_clean();
@header("Expires: -1");
@header("Cache-Control: no-store, private, post-check=0, pre-check=0, max-age=0", FALSE);
@header(" ragma: no-cache");
header("Content-type: application/xml");
echo "/n';
}
?>
您可能感兴趣的文章:discuz的php防止sql注入函数php中通过curl模拟登陆discuz论坛的实现代码比较discuz和ecshop的截取字符串函数php版使用Discuz关键词服务器实现PHP中文分词php实现将Session写入数据库php基于session实现数据库交互的类实例PHP合并discuz用户脚本的方法深入讲解PHP Session及如何保持其不过期的方法Discuz!X中SESSION机制实例详解
|
|
微信扫一扫
发表于 2018-2-14 08:21:30
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
