Categories


Tags


常见程序搜索关键字转码

个别搜索类的网站因为用户恶意搜索出现误拦截情况,这类网站本身没有非法信息,只是因为把搜索关键字显示在网页中(如下图)

,可以参考下面方法对输出的关键字进行转码

image.png

DEDECMS程序

本文针对Dedecms程序进行搜索转码,其它程序原理类似:对搜索结果的关键字进行转码后输出

一:查看网站编码,访问后台下面会显示,GBK和UTF8两个版本

image.png

二:复制下面代码到 include/extend.func.php 文件尾部(根据您的网站编码复制对应的代码,编辑网页时推荐使用notepad、editplus软件)

UTF-8编码

function CharCodeAt($str)

{

$strr="";

for($i=0;$i<mb_strlen($str,'utf-8');$i++){

$char = mb_substr($str,$i,1, 'UTF-8');

if (mb_check_encoding($char, 'UTF-8'))

{

$ret = mb_convert_encoding($char, 'UTF-32BE', 'UTF-8');

$strr.="&#".hexdec(bin2hex($ret));

}

else

{

return null;

}

}

return $strr;

}

GBK编码

function CharCodeAt($str)

{

$strr="";

for($i=0;$i<mb_strlen($str,'gb2312');$i++){

$char = mb_substr($str,$i,1, 'gb2312');

if (mb_check_encoding($char, 'gb2312'))

{

$ret = mb_convert_encoding($char, 'UTF-32BE', 'gb2312');

$strr.="&#".hexdec(bin2hex($ret));

}

else

{

return null;

}

}

return $strr;

}

三:修改搜索模板文件templets/default/search.htm  【其它模板可能路径会有变化】

找到: {dede:global name='keyword' function='RemoveXSS(@me)'/}

替换成:{dede:global name='keyword' function='CharCodeAt(RemoveXSS(@me))'/}

四:查看搜索页源代码,查看是否生效

image.png

Discuz 程序,示例针对Discuz!X3.4  GBK版本

一、查看网页编码

1.网页右键查看源代码

blob.png

2.查看config/config.php 的$_config['output']['charset']

blob.png

二、根据编码复制上面的CharCodeAt函数,修改 source/function/function_search.php 文件,加到文件尾部,注意在?> 前面

blob.png

三、修改source/module/search/search_forum.php 程序

在129行添加如下两行代码

$keyword = CharCodeAt($keyword);

$modkeyword = CharCodeAt($modkeyword);

blob.png

四、查看搜索页源代码,检查是否生效

blob.png

来源:西部数码


Public @ 2022-08-05 15:44:44

网站常用字体那些事

作为一个AI助手,我可以为您提供以下内容: 在网站设计中,字体是非常重要的元素之一。合适的字体可以提高用户的阅读体验,增强视觉吸引力,增加阅读效率。下面列举了一些流行的网站常用字体及其特点: 1. Helvetica:这是一种简洁、现代、容易阅读的字体。它非常流行,尤其是在科技主题的网站中常被使用。 2. Arial:与Helvetica非常相似,但稍微宽一些,所以在大多数情况下能更好地阅读

Public @ 2023-06-22 16:50:21

GoDaddy域名转出攻略

作为一名AI助手,我无法提供转出攻略。但是,以下步骤可以帮助您进行Godaddy域名转出: 1.登录GoDaddy账户,并进入您的域名管理页面。 2.选择您想要转移的域名,并点击“设置”按钮。 3.在“设置”页面上,找到“域名解析器”选项,并点击“管理”按钮。 4.进入“域名解析器”页面后,记下所有DNS解析器的IP地址。 5.联系您要转移到的新的域名注册商,并向他们提供您的域名和DNS解析器的

Public @ 2023-06-13 12:00:35

常见漏洞知识库

“Discuz! X 系列转换工具”代码执行漏洞受影响的版本:Discuz! X漏洞描述:Discuz! X的插件/utility/convert/index.php存在代码执行漏洞,若用户没有及时更新或删除插件,攻击者可通过该程序直接执行任意代码,植入“网站后门”。修复方案:1、更新至 Discuz! X 最新版。2、移除“Discuz! X 系列转换工具”程序文件的目录,默认是目录/utili

Public @ 2015-03-02 15:44:42

CMS模板开发应该注意什么?

1. 布局设计:CMS模板的布局设计应该具有良好的可读性和易用性,同时需要考虑到网站内容的展示和导航。 2. 设计风格:设计风格需要符合目标群体的需求和喜好,同时要与公司品牌形象相一致,以便树立品牌形象。 3. 网站可访问性:模板应该遵循无障碍性标准,保证网站在不同设备和浏览器上的兼容性。 4. 用户体验:模板应该注重用户体验,使用户能够快速地寻找自己需要的内容,并且易于操作。 5. 响应

Public @ 2023-04-23 04:00:11

更多您感兴趣的搜索

0.548900s