Categories


Tags


常见程序搜索关键字转码

个别搜索类的网站因为用户恶意搜索出现误拦截情况,这类网站本身没有非法信息,只是因为把搜索关键字显示在网页中(如下图)

,可以参考下面方法对输出的关键字进行转码

image.png

DEDECMS程序

本文针对Dedecms程序进行搜索转码,其它程序原理类似:对搜索结果的关键字进行转码后输出

一:查看网站编码,访问后台下面会显示,GBK和UTF8两个版本

image.png

二:复制下面代码到 include/extend.func.php 文件尾部(根据您的网站编码复制对应的代码,编辑网页时推荐使用notepad、editplus软件)

UTF-8编码

function CharCodeAt($str)

{

$strr="";

for($i=0;$i<mb_strlen($str,'utf-8');$i++){

$char = mb_substr($str,$i,1, 'UTF-8');

if (mb_check_encoding($char, 'UTF-8'))

{

$ret = mb_convert_encoding($char, 'UTF-32BE', 'UTF-8');

$strr.="&#".hexdec(bin2hex($ret));

}

else

{

return null;

}

}

return $strr;

}

GBK编码

function CharCodeAt($str)

{

$strr="";

for($i=0;$i<mb_strlen($str,'gb2312');$i++){

$char = mb_substr($str,$i,1, 'gb2312');

if (mb_check_encoding($char, 'gb2312'))

{

$ret = mb_convert_encoding($char, 'UTF-32BE', 'gb2312');

$strr.="&#".hexdec(bin2hex($ret));

}

else

{

return null;

}

}

return $strr;

}

三:修改搜索模板文件templets/default/search.htm  【其它模板可能路径会有变化】

找到: {dede:global name='keyword' function='RemoveXSS(@me)'/}

替换成:{dede:global name='keyword' function='CharCodeAt(RemoveXSS(@me))'/}

四:查看搜索页源代码,查看是否生效

image.png

Discuz 程序,示例针对Discuz!X3.4  GBK版本

一、查看网页编码

1.网页右键查看源代码

blob.png

2.查看config/config.php 的$_config['output']['charset']

blob.png

二、根据编码复制上面的CharCodeAt函数,修改 source/function/function_search.php 文件,加到文件尾部,注意在?> 前面

blob.png

三、修改source/module/search/search_forum.php 程序

在129行添加如下两行代码

$keyword = CharCodeAt($keyword);

$modkeyword = CharCodeAt($modkeyword);

blob.png

四、查看搜索页源代码,检查是否生效

blob.png

来源:西部数码


Public @ 2022-08-05 15:44:44

虚拟主机网站安全迁移技巧

选择物美价廉的虚拟主机是一门学问,在不同的虚拟主机上选择最佳的主机也是一项痛苦的过程,由于不同网站租用的虚拟主机或者服务器性能各不相同,因此会遇到将某个网站从一个主机上迁移到另外一个主机上,下面是一些虚拟主机的安全迁移技巧,主要用于避免网站因为迁移而造成不必要的损失。1、迁移新主机的检测通常情况下,应该先测试新主机的IP地址是否是安全的,检测其是否被列入SPAM名单,是否被搜索引擎屏蔽,上面是否有

Public @ 2014-05-15 15:46:21

闲置域名怎么用

1. 重新售卖:如果您拥有一个高价值的闲置域名,您可以考虑将其重新售卖。可以通过域名交易网站或拍卖网站出售。 2. 搜索引擎优化:通过搜索引擎优化技术,将域名转化为一个具有流量的网站并赚取广告收入。 3. 建立品牌:如果您的闲置域名与某种品牌或产品相关,则可以考虑重新开发网站,建立品牌并赚取广告收入 或者直接出售给相关企业。 4. 建立虚拟商店:建立虚拟商店,出售相关商品或服务。 5. 关

Public @ 2023-06-04 20:00:14

Struts2漏洞预警

Struts2 devMode导致远程代码执行漏洞什么是devMode?所谓的devMode模式,看名称也知道,是为Struts2开发人员调试程序准备的,在此模式下可以方便地查看日志等信息。默认情况下,devMode模式是关闭的。不过实际上仍然有很多网站上线的时候就赤裸裸地采用devMode模式,自然面临更大的安全问题,需要尽快修复。影响范围:当Struts开启devMode时,该漏洞将影响Str

Public @ 2019-03-12 15:44:42

更多您感兴趣的搜索

0.561691s