Categories


Tags


常见程序搜索关键字转码

个别搜索类的网站因为用户恶意搜索出现误拦截情况,这类网站本身没有非法信息,只是因为把搜索关键字显示在网页中(如下图)

,可以参考下面方法对输出的关键字进行转码

image.png

DEDECMS程序

本文针对Dedecms程序进行搜索转码,其它程序原理类似:对搜索结果的关键字进行转码后输出

一:查看网站编码,访问后台下面会显示,GBK和UTF8两个版本

image.png

二:复制下面代码到 include/extend.func.php 文件尾部(根据您的网站编码复制对应的代码,编辑网页时推荐使用notepad、editplus软件)

UTF-8编码

function CharCodeAt($str)

{

$strr="";

for($i=0;$i<mb_strlen($str,'utf-8');$i++){

$char = mb_substr($str,$i,1, 'UTF-8');

if (mb_check_encoding($char, 'UTF-8'))

{

$ret = mb_convert_encoding($char, 'UTF-32BE', 'UTF-8');

$strr.="&#".hexdec(bin2hex($ret));

}

else

{

return null;

}

}

return $strr;

}

GBK编码

function CharCodeAt($str)

{

$strr="";

for($i=0;$i<mb_strlen($str,'gb2312');$i++){

$char = mb_substr($str,$i,1, 'gb2312');

if (mb_check_encoding($char, 'gb2312'))

{

$ret = mb_convert_encoding($char, 'UTF-32BE', 'gb2312');

$strr.="&#".hexdec(bin2hex($ret));

}

else

{

return null;

}

}

return $strr;

}

三:修改搜索模板文件templets/default/search.htm  【其它模板可能路径会有变化】

找到: {dede:global name='keyword' function='RemoveXSS(@me)'/}

替换成:{dede:global name='keyword' function='CharCodeAt(RemoveXSS(@me))'/}

四:查看搜索页源代码,查看是否生效

image.png

Discuz 程序,示例针对Discuz!X3.4  GBK版本

一、查看网页编码

1.网页右键查看源代码

blob.png

2.查看config/config.php 的$_config['output']['charset']

blob.png

二、根据编码复制上面的CharCodeAt函数,修改 source/function/function_search.php 文件,加到文件尾部,注意在?> 前面

blob.png

三、修改source/module/search/search_forum.php 程序

在129行添加如下两行代码

$keyword = CharCodeAt($keyword);

$modkeyword = CharCodeAt($modkeyword);

blob.png

四、查看搜索页源代码,检查是否生效

blob.png

来源:西部数码


Public @ 2022-08-05 15:44:44

[原创]shopex清理数据库挂马

最近我们发现shopex网站的数据库中有一些挂马文件,这些文件一旦被攻击者利用,就可能向系统注入恶意代码,导致网站被黑客攻击。本文介绍一下如何清理shopex数据库中的挂马文件。 1. 检测数据库中的恶意文件 首先,我们需要检测数据库中是否存在恶意文件。可以通过以下几个步骤进行检测: 1)使用SSH登录到服务器,进入shopex网站的根目录,执行以下命令: find . -type f -

Public @ 2023-05-27 17:50:44

国外优秀开源PHP建站程序一览

1. WordPress: 最流行的开源PHP建站程序之一,用于创建博客、个人网站和商业网站。它有一个庞大的社区支持和数百个插件和主题。 2. Drupal: 一个功能强大的开源PHP建站程序,用于创建各种类型的网站,包括社交媒体、电子商务和企业级网站。Drupal 拥有庞大的社区支持和数百个模块和主题。 3. Joomla: 另一个流行的开源PHP建站程序,用于创建各种类型的网站,包括电子商

Public @ 2023-04-22 07:50:12

CMS模板开发应该注意什么?

在进行CMS模板开发时,应注意以下几点: 1. 规范化命名:给模块、组件、样式类等都使用规范化、一致性的命名,以方便其他开发者理解和维护代码。 2. 响应式设计:当前移动设备的普及,需要确保模板在不同设备上都能良好地显示和交互。 3. 可重用性:设计模板时应尽量将模块与页面解耦,使其可以被多个页面共享,提高开发效率。 4. 可定制性:提供一些可配置的选项,以满足用户对模板的个性化需求。

Public @ 2023-07-24 08:50:27

更多您感兴趣的搜索

0.479922s