编程 PHP

基于Discuz security.inc.php代码的深入分析

Posted in PHP onJune 03, 2013

代码如下所示：

<?php/*
[Discuz!] (C)2001-2009 Comsenz Inc.
This is NOT a freeware, use is subject to license terms
$Id: security.inc.php 16688 2008-11-14 06:41:07Z cnteacher $
*/
//如果没有设定 IN_DISCUZ ，则访问出错
if(!defined('IN_DISCUZ')) {
exit('Access Denied');
}
// 使用位移  $attackevasive 来设定 论坛防御级别 ，如果是 1 或者是 4 的话， 1=cookie 刷新限制 ， 4=二次请求
// 读取上次时间到当前存放cookies数组，并将现在时间放置cookies
// 将$_DCOOKIE['lastrequest'] 不断加密 存放last访问时间到 lastrequest_cookies
if($attackevasive & 1 || $attackevasive & 4) {
$_DCOOKIE['lastrequest'] = authcode($_DCOOKIE['lastrequest'], 'DECODE');
dsetcookie('lastrequest', authcode($timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
//如果确认被攻击，则展示提示语 1
if($attackevasive & 1) {
if($timestamp - $_DCOOKIE['lastrequest'] < 1) {
securitymessage('attachsave_1_subject', 'attachsave_1_message');
}
}
 
//如检查到 HTTP_X_FORWARDED_FOR 有以下 参数 ，将提示 使用代理
if(($attackevasive & 2) && ($_SERVER['HTTP_X_FORWARDED_FOR'] ||
$_SERVER['HTTP_VIA'] || $_SERVER['HTTP_PROXY_CONNECTION'] ||
$_SERVER['HTTP_USER_AGENT_VIA'] || $_SERVER['HTTP_CACHE_INFO'] ||
$_SERVER['HTTP_PROXY_CONNECTION'])) {
securitymessage('attachsave_2_subject', 'attachsave_2_message', FALSE);
}
//如果在限定的时间内访问多次，将判断为二次请求
if($attackevasive & 4) {
if(empty($_DCOOKIE['lastrequest']) || $timestamp - $_DCOOKIE['lastrequest'] > 300) {
securitymessage('attachsave_4_subject', 'attachsave_4_message');
}
}
 
//如果需要回答问题，则判断为8
if($attackevasive & 8) {
list($questionkey, $questionanswer, $questiontime) = explode('|', authcode($_DCOOKIE['secqcode'], 'DECODE'));
include_once DISCUZ_ROOT.'./forumdata/cache/cache_secqaa.php';
if(!$questionanswer || !$questiontime || $_DCACHE['secqaa'][$questionkey]['answer'] != $questionanswer) {
if(empty($_POST['secqsubmit']) || (!empty($_POST['secqsubmit']) && $_DCACHE['secqaa'][$questionkey]['answer'] != md5($_POST['answer']))) {
$questionkey = array_rand($_DCACHE['secqaa']);
dsetcookie('secqcode', authcode($questionkey.'||'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
securitymessage($_DCACHE['secqaa'][$questionkey]['question'], '<input type="text" name="answer" size="8" maxlength="150" /><input class="button" type="submit" name="secqsubmit" value=" Submit " />', FALSE, TRUE);
} else {
dsetcookie('secqcode', authcode($questionkey.'|'.$_DCACHE['secqaa'][$questionkey]['answer'].'|'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
}
}
/**
 * 输出被攻击提示语言，如果是ajax，展示一??错误?樱 如果是?求， ?t展示错误?面
 * @param $subject
 * @param $message
 * @param $reload
 * @param $form
 * @return unknown_type
 */
function securitymessage($subject, $message, $reload = TRUE, $form = FALSE) {
$scuritylang = array(
'attachsave_1_subject' => '频繁刷新限制',
'attachsave_1_message' => '您访问本站速度过快或者刷新间隔时间小于两秒！请等待页面自动跳转 ...',
'attachsave_2_subject' => '代理服务器访问限制',
'attachsave_2_message' => '本站现在限制使用代理服务器访问，请去除您的代理设置，直接访问本站。',
'attachsave_4_subject' => '页面重载开启',
'attachsave_4_message' => '欢迎光临本站，页面正在重新载入，请稍候 ...'
);
$subject = $scuritylang[$subject] ? $scuritylang[$subject] : $subject;
$message = $scuritylang[$message] ? $scuritylang[$message] : $message;
if($_GET['inajax']) {
ajaxshowheader();
echo '<div id="attackevasive_1" class="popupmenu_option"><b style="font-size: 16px">'.$subject.'</b><br /><br />'.$message.'</div>';
ajaxshowfooter();
} else {
echo '<html>';
echo '<head>';
echo '<title>'.$subject.'</title>';
echo '</head>';
echo '<body bgcolor="#FFFFFF">';
if($reload) {
echo '<script language="JavaScript">';
echo 'function reload() {';
echo ' document.location.reload();';
echo '}';
echo 'setTimeout("reload()", 1001);';
echo '</script>';
}
if($form) {
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="POST">';
}
echo '<table cellpadding="0" cellspacing="0" border="0" width="700" align="center" height="85%">';
echo '  <tr align="center" valign="middle">';
echo '    <td>';
echo '    <table cellpadding="10" cellspacing="0" border="0" width="80%" align="center" style="font-family: Verdana, Tahoma; color: #666666; font-size: 11px">';
echo '    <tr>';
echo '      <td valign="middle" align="center" bgcolor="#EBEBEB">';
echo '     <br /><br /> <b style="font-size: 16px">'.$subject.'</b> <br /><br />';
echo $message;
echo '        <br /><br />';
echo '      </td>';
echo '    </tr>';
echo '    </table>';
echo '    </td>';
echo '  </tr>';
echo '</table>';
if($form) {
echo '</form>';
}
echo '</body>';
echo '</html>';
}
exit();
}
 
function ajaxshowheader() {
global $charset, $inajax;
ob_end_clean();
@header("Expires: -1");
@header("Cache-Control: no-store, private, post-check=0, pre-check=0, max-age=0", FALSE);
@header("Pragma: no-cache");
header("Content-type: application/xml");
echo "<?xml version=/"1.0/" encoding=/"$charset/"?>/n<root><![CDATA[";
}
function ajaxshowfooter() {
echo ']]></root>';
}
?>

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

用cookies来跟踪识别用户

Oct 09 PHP

手把手教你打印出PDF(关于fpdf的简单应用)

Jun 25 PHP

php事务处理实例详解

Jul 11 PHP

ThinkPHP中处理表单中的注意事项

Nov 22 PHP

PHP提高编程效率的20个要点

Sep 23 PHP

深入理解PHP内核（二）之SAPI探究

Nov 10 PHP

php+mysql实现无限级分类

Nov 11 PHP

PHP针对字符串开头和结尾的判断方法

Jul 11 PHP

PHP空值检测函数与方法汇总

Nov 19 PHP

Laravel实现通过blade模板引擎渲染视图

Oct 25 PHP

如何在centos8自定义目录安装php7.3

Nov 28 PHP

php 输出缓冲 Output Control用法实例详解

Mar 03 PHP

基于HBase Thrift接口的一些使用问题及相关注意事项的详解

Jun 03 #PHP

基于php在各种web服务器的运行模式详解

Jun 03 #PHP

PHP运行模式的深入理解

Jun 03 #PHP

PHP代码保护--Zend Guard的使用详解

Jun 03 #PHP

ubuntu10.04配置 nginx+php-fpm模式的详解

Jun 03 #PHP

基于php-fpm的配置详解

Jun 03 #PHP

php的POSIX 函数以及进程测试的深入分析

Jun 03 #PHP

You might like

Terran兵种介绍

2020/03/14 星际争霸

php语言流程控制中的主动与被动

2012/11/05 PHP

php中ltrim()、rtrim()与trim()删除字符空格实例

2014/11/25 PHP

一波PHP中cURL库的常见用法代码示例

2016/05/06 PHP

PHP+MySQL使用mysql_num_rows实现模糊查询图书信息功能

2018/05/31 PHP

PHP二维索引数组的遍历实例分析【2种方式】

2019/06/24 PHP

thinkPHP5使用Rabc实现权限管理

2019/08/28 PHP

索趣科技的答案

2007/02/07 Javascript

javascript中callee与caller的用法和应用场景

2010/12/08 Javascript

jquery 结合C#后台的数组对文章的关键字自动添加链接的代码

2011/07/15 Javascript

javascript中onclick(this)用法介绍

2013/04/19 Javascript

关于ExtJS4.1:快捷键支持的问题

2013/04/24 Javascript

js借助ActiveXObject实现创建文件

2013/09/29 Javascript

jQuery实现仿QQ头像闪烁效果的文字闪动提示代码

2015/11/03 Javascript

如何高效率去掉js数组中的重复项

2016/04/12 Javascript

表单中单选框添加选项和移除选项

2016/07/04 Javascript

详解使用vue实现tab 切换操作

2017/07/03 Javascript

浅析webpack 如何优雅的使用tree-shaking（摇树优化）

2017/08/16 Javascript

vue实现全选和反选功能

2017/08/31 Javascript

redux-saga 初识和使用

2018/03/10 Javascript

在Vue 中使用Typescript的示例代码

2018/09/10 Javascript

Vue框架里使用Swiper的方法示例

2018/09/20 Javascript

在Vue中用canvas实现二维码和图片合成海报的方法

2019/06/10 Javascript

jQuery cookie的公共方法封装和使用示例

2020/06/01 jQuery

python获取Linux下文件版本信息、公司名和产品名的方法

2014/10/05 Python

python中print的不换行即时输出的快速解决方法

2016/07/20 Python

python如何生成各种随机分布图

2018/08/27 Python

Python使用dict.fromkeys()快速生成一个字典示例

2019/04/24 Python

python tkinter实现界面切换的示例代码

2019/06/14 Python

HTML5 Canvas阴影使用方法实例演示

2013/08/02 HTML / CSS

HTML5+CSS3模仿优酷视频截图功能示例

2017/01/05 HTML / CSS

德国自然时尚和有机产品购物网站：Waschbär

2019/05/29 全球购物

澳大利亚最便宜的网上药房：Chemist Warehouse

2020/01/30 全球购物

教师产假请假条范文

2014/04/10 职场文书

python元组打包和解包过程详解

2021/08/02 Python

Java 常见的限流算法详细分析并实现

2022/04/07 Java/Android