编程 PHP

基于Discuz security.inc.php代码的深入分析

Posted in PHP onJune 03, 2013

代码如下所示：

<?php/*
[Discuz!] (C)2001-2009 Comsenz Inc.
This is NOT a freeware, use is subject to license terms
$Id: security.inc.php 16688 2008-11-14 06:41:07Z cnteacher $
*/
//如果没有设定 IN_DISCUZ ，则访问出错
if(!defined('IN_DISCUZ')) {
exit('Access Denied');
}
// 使用位移  $attackevasive 来设定 论坛防御级别 ，如果是 1 或者是 4 的话， 1=cookie 刷新限制 ， 4=二次请求
// 读取上次时间到当前存放cookies数组，并将现在时间放置cookies
// 将$_DCOOKIE['lastrequest'] 不断加密 存放last访问时间到 lastrequest_cookies
if($attackevasive & 1 || $attackevasive & 4) {
$_DCOOKIE['lastrequest'] = authcode($_DCOOKIE['lastrequest'], 'DECODE');
dsetcookie('lastrequest', authcode($timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
//如果确认被攻击，则展示提示语 1
if($attackevasive & 1) {
if($timestamp - $_DCOOKIE['lastrequest'] < 1) {
securitymessage('attachsave_1_subject', 'attachsave_1_message');
}
}
 
//如检查到 HTTP_X_FORWARDED_FOR 有以下 参数 ，将提示 使用代理
if(($attackevasive & 2) && ($_SERVER['HTTP_X_FORWARDED_FOR'] ||
$_SERVER['HTTP_VIA'] || $_SERVER['HTTP_PROXY_CONNECTION'] ||
$_SERVER['HTTP_USER_AGENT_VIA'] || $_SERVER['HTTP_CACHE_INFO'] ||
$_SERVER['HTTP_PROXY_CONNECTION'])) {
securitymessage('attachsave_2_subject', 'attachsave_2_message', FALSE);
}
//如果在限定的时间内访问多次，将判断为二次请求
if($attackevasive & 4) {
if(empty($_DCOOKIE['lastrequest']) || $timestamp - $_DCOOKIE['lastrequest'] > 300) {
securitymessage('attachsave_4_subject', 'attachsave_4_message');
}
}
 
//如果需要回答问题，则判断为8
if($attackevasive & 8) {
list($questionkey, $questionanswer, $questiontime) = explode('|', authcode($_DCOOKIE['secqcode'], 'DECODE'));
include_once DISCUZ_ROOT.'./forumdata/cache/cache_secqaa.php';
if(!$questionanswer || !$questiontime || $_DCACHE['secqaa'][$questionkey]['answer'] != $questionanswer) {
if(empty($_POST['secqsubmit']) || (!empty($_POST['secqsubmit']) && $_DCACHE['secqaa'][$questionkey]['answer'] != md5($_POST['answer']))) {
$questionkey = array_rand($_DCACHE['secqaa']);
dsetcookie('secqcode', authcode($questionkey.'||'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
securitymessage($_DCACHE['secqaa'][$questionkey]['question'], '<input type="text" name="answer" size="8" maxlength="150" /><input class="button" type="submit" name="secqsubmit" value=" Submit " />', FALSE, TRUE);
} else {
dsetcookie('secqcode', authcode($questionkey.'|'.$_DCACHE['secqaa'][$questionkey]['answer'].'|'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
}
}
/**
 * 输出被攻击提示语言，如果是ajax，展示一??错误?樱 如果是?求， ?t展示错误?面
 * @param $subject
 * @param $message
 * @param $reload
 * @param $form
 * @return unknown_type
 */
function securitymessage($subject, $message, $reload = TRUE, $form = FALSE) {
$scuritylang = array(
'attachsave_1_subject' => '频繁刷新限制',
'attachsave_1_message' => '您访问本站速度过快或者刷新间隔时间小于两秒！请等待页面自动跳转 ...',
'attachsave_2_subject' => '代理服务器访问限制',
'attachsave_2_message' => '本站现在限制使用代理服务器访问，请去除您的代理设置，直接访问本站。',
'attachsave_4_subject' => '页面重载开启',
'attachsave_4_message' => '欢迎光临本站，页面正在重新载入，请稍候 ...'
);
$subject = $scuritylang[$subject] ? $scuritylang[$subject] : $subject;
$message = $scuritylang[$message] ? $scuritylang[$message] : $message;
if($_GET['inajax']) {
ajaxshowheader();
echo '<div id="attackevasive_1" class="popupmenu_option"><b style="font-size: 16px">'.$subject.'</b><br /><br />'.$message.'</div>';
ajaxshowfooter();
} else {
echo '<html>';
echo '<head>';
echo '<title>'.$subject.'</title>';
echo '</head>';
echo '<body bgcolor="#FFFFFF">';
if($reload) {
echo '<script language="JavaScript">';
echo 'function reload() {';
echo ' document.location.reload();';
echo '}';
echo 'setTimeout("reload()", 1001);';
echo '</script>';
}
if($form) {
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="POST">';
}
echo '<table cellpadding="0" cellspacing="0" border="0" width="700" align="center" height="85%">';
echo '  <tr align="center" valign="middle">';
echo '    <td>';
echo '    <table cellpadding="10" cellspacing="0" border="0" width="80%" align="center" style="font-family: Verdana, Tahoma; color: #666666; font-size: 11px">';
echo '    <tr>';
echo '      <td valign="middle" align="center" bgcolor="#EBEBEB">';
echo '     <br /><br /> <b style="font-size: 16px">'.$subject.'</b> <br /><br />';
echo $message;
echo '        <br /><br />';
echo '      </td>';
echo '    </tr>';
echo '    </table>';
echo '    </td>';
echo '  </tr>';
echo '</table>';
if($form) {
echo '</form>';
}
echo '</body>';
echo '</html>';
}
exit();
}
 
function ajaxshowheader() {
global $charset, $inajax;
ob_end_clean();
@header("Expires: -1");
@header("Cache-Control: no-store, private, post-check=0, pre-check=0, max-age=0", FALSE);
@header("Pragma: no-cache");
header("Content-type: application/xml");
echo "<?xml version=/"1.0/" encoding=/"$charset/"?>/n<root><![CDATA[";
}
function ajaxshowfooter() {
echo ']]></root>';
}
?>

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一个ORACLE分页程序，挺实用的.

Oct 09 PHP

ubuntu10.04配置 nginx+php-fpm模式的详解

Jun 03 PHP

提升PHP性能的21种方法介绍

Jun 25 PHP

基于php导出到Excel或CSV的详解(附utf8、gbk 编码转换)

Jun 25 PHP

两个php日期控制类实例

Dec 09 PHP

浅析PHP文件下载原理

Dec 25 PHP

在php和MySql中计算时间差的方法详解

Mar 27 PHP

CI框架中数据库操作函数$this->db->where()相关用法总结

May 17 PHP

PHP分页初探一个最简单的PHP分页代码的简单实现

Jun 21 PHP

PHP实现的mongoDB数据库操作类完整实例

Apr 10 PHP

PHP内置函数生成随机数实例

Jan 18 PHP

PHP正则表达式之RCEService回溯

Apr 11 PHP

基于HBase Thrift接口的一些使用问题及相关注意事项的详解

Jun 03 #PHP

基于php在各种web服务器的运行模式详解

Jun 03 #PHP

PHP运行模式的深入理解

Jun 03 #PHP

PHP代码保护--Zend Guard的使用详解

Jun 03 #PHP

ubuntu10.04配置 nginx+php-fpm模式的详解

Jun 03 #PHP

基于php-fpm的配置详解

Jun 03 #PHP

php的POSIX 函数以及进程测试的深入分析

Jun 03 #PHP

You might like

PHP 查找字符串常用函数介绍

2012/06/07 PHP

PHP实现的简单网络硬盘

2015/07/29 PHP

PHP简单获取网站百度搜索和搜狗搜索收录量的方法

2016/08/23 PHP

php中namespace及use用法分析

2016/12/06 PHP

php新建文件的方法实例

2019/09/26 PHP

PHP实现抽奖功能实例代码

2020/06/30 PHP

脚本吧 - 幻宇工作室用到js,超强推荐base.js

2006/12/23 Javascript

JS实现多物体缓冲运动实例代码

2013/11/29 Javascript

javascript 实现子父窗体互相传值的简单实例

2014/02/17 Javascript

浅谈javascript回调函数

2014/12/07 Javascript

JavaScript通过prototype给对象定义属性用法实例

2015/03/23 Javascript

js改变style样式和css样式的简单实例

2016/06/28 Javascript

原生js实现回复评论功能

2017/01/18 Javascript

React Native使用百度Echarts显示图表的示例代码

2017/11/07 Javascript

在Create React App中使用CSS Modules的方法示例

2019/01/15 Javascript

elementUi vue el-radio 监听选中变化的实例代码

2019/06/28 Javascript

微信小程序官方动态自定义底部tabBar的例子

2019/09/04 Javascript

vue中实现回车键登录功能

2020/02/19 Javascript

vue与iframe之间的信息交互的实现

2020/04/08 Javascript

python中requests模块的使用方法

2015/04/08 Python

Python编程中的文件读写及相关的文件对象方法讲解

2016/01/19 Python

Python实现的从右到左字符串替换方法示例

2018/07/06 Python

Python3环境安装Scrapy爬虫框架过程及常见错误

2019/07/12 Python

python 利用turtle模块画出没有角的方格

2019/11/23 Python

HTML5 input placeholder 颜色修改示例

2014/05/30 HTML / CSS

家庭睡衣和家庭用品：Little Blue House

2018/03/18 全球购物

德国最大的服装、鞋子和配件在线商店之一：Outfits24

2019/07/23 全球购物

上课说话检讨书大全

2014/01/22 职场文书

人力资源部门的主要职能

2014/02/22 职场文书

个人担保书格式范文

2014/05/12 职场文书

莫言诺贝尔获奖演讲稿

2014/05/21 职场文书

物流专业求职信

2014/06/30 职场文书

2016自主招生教师推荐信范文

2015/03/23 职场文书

JVM上高性能数据格式库包Apache Arrow入门和架构详解(Gkatziouras)

2021/05/26 Servers

nginx结合openssl实现https的方法

2021/07/25 Servers

Redis基本数据类型Zset有序集合常用操作

2022/06/01 Redis