Categories


Tags


常见程序搜索关键字转码

个别搜索类的网站因为用户恶意搜索出现误拦截情况,这类网站本身没有非法信息,只是因为把搜索关键字显示在网页中(如下图)

,可以参考下面方法对输出的关键字进行转码

image.png

DEDECMS程序

本文针对Dedecms程序进行搜索转码,其它程序原理类似:对搜索结果的关键字进行转码后输出

一:查看网站编码,访问后台下面会显示,GBK和UTF8两个版本

image.png

二:复制下面代码到 include/extend.func.php 文件尾部(根据您的网站编码复制对应的代码,编辑网页时推荐使用notepad、editplus软件)

UTF-8编码

function CharCodeAt($str)

{

$strr="";

for($i=0;$i<mb_strlen($str,'utf-8');$i++){

$char = mb_substr($str,$i,1, 'UTF-8');

if (mb_check_encoding($char, 'UTF-8'))

{

$ret = mb_convert_encoding($char, 'UTF-32BE', 'UTF-8');

$strr.="&#".hexdec(bin2hex($ret));

}

else

{

return null;

}

}

return $strr;

}

GBK编码

function CharCodeAt($str)

{

$strr="";

for($i=0;$i<mb_strlen($str,'gb2312');$i++){

$char = mb_substr($str,$i,1, 'gb2312');

if (mb_check_encoding($char, 'gb2312'))

{

$ret = mb_convert_encoding($char, 'UTF-32BE', 'gb2312');

$strr.="&#".hexdec(bin2hex($ret));

}

else

{

return null;

}

}

return $strr;

}

三:修改搜索模板文件templets/default/search.htm  【其它模板可能路径会有变化】

找到: {dede:global name='keyword' function='RemoveXSS(@me)'/}

替换成:{dede:global name='keyword' function='CharCodeAt(RemoveXSS(@me))'/}

四:查看搜索页源代码,查看是否生效

image.png

Discuz 程序,示例针对Discuz!X3.4  GBK版本

一、查看网页编码

1.网页右键查看源代码

blob.png

2.查看config/config.php 的$_config['output']['charset']

blob.png

二、根据编码复制上面的CharCodeAt函数,修改 source/function/function_search.php 文件,加到文件尾部,注意在?> 前面

blob.png

三、修改source/module/search/search_forum.php 程序

在129行添加如下两行代码

$keyword = CharCodeAt($keyword);

$modkeyword = CharCodeAt($modkeyword);

blob.png

四、查看搜索页源代码,检查是否生效

blob.png

来源:西部数码


Public @ 2022-08-05 15:44:44

为什么分配的二级*.gotoip*.com访问提示风险?为什么不申述,如何处理?

访问提示风险可能是因为*.gotoip*.com在某些情况下被用于恶意活动或被黑客利用。这可能包括钓鱼网站、恶意软件传播或其他违法活动。 如果您认为该警告是错误的或您需要访问该网站,您可以尝试以下方法来处理: 1. 申诉给您所使用的安全软件或浏览器供应商。您可以通过他们的网站或联系其支持团队进行申述和解决。 2. 检查您的计算机和浏览器的安全设置。确保您的操作系统、浏览器和安全软件都是最新版本

Public @ 2023-07-23 06:00:31

常见漏洞知识库

“Discuz! X 系列转换工具”代码执行漏洞受影响的版本:Discuz! X漏洞描述:Discuz! X的插件/utility/convert/index.php存在代码执行漏洞,若用户没有及时更新或删除插件,攻击者可通过该程序直接执行任意代码,植入“网站后门”。修复方案:1、更新至 Discuz! X 最新版。2、移除“Discuz! X 系列转换工具”程序文件的目录,默认是目录/utili

Public @ 2015-03-02 15:44:42

Struts2漏洞预警

作为一个AI语言模型,我无法预测Struts2漏洞的发生情况。但是我可以告诉您,Struts2漏洞是指Struts2框架中存在的代码安全问题,这些漏洞可能导致攻击者远程执行任意代码,进而控制Web应用程序。建议开发人员密切关注Struts2漏洞情报和解决方案,及时更新和修补漏洞,加强网站的安全性和稳定性。

Public @ 2023-04-20 06:00:06

更多您感兴趣的搜索

0.515080s