/*[Discuz!] (C)2001-2009 Comsenz Inc.This is NOT a freeware, use is subject to license terms

$Id: security.inc.php 16688 2008-11-14 06:41:07Z cnteacher $*/

//如 " /> 青春草视频,国产美女无遮挡免费视频网站,国产高清在线a视频大全

一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

基于Discuz security.inc.php代碼的深入分析

2014-10-22 07:34:31 分類:php技術 閱讀()

代碼如下所示:
復制代碼 代碼如下:
<?php

/*
[Discuz!] (C)2001-2009 Comsenz Inc.
This is NOT a freeware, use is subject to license terms

$Id: security.inc.php 16688 2008-11-14 06:41:07Z cnteacher $
*/

//如果沒有設定 IN_DISCUZ ,則訪問出錯
if(!defined('IN_DISCUZ')) {
exit('Access Denied');
}

// 使用位移  $attackevasive 來設定 論壇防御級別 ,如果是 1 或者是 4 的話, 1=cookie 刷新限制 , 4=二次請求
// 讀取上次時間到當前存放cookies數組,并將現在時間放置cookies
// 將$_DCOOKIE['lastrequest'] 不斷加密 存放last訪問時間到 lastrequest_cookies
if($attackevasive & 1 || $attackevasive & 4) {
$_DCOOKIE['lastrequest'] = authcode($_DCOOKIE['lastrequest'], 'DECODE');
dsetcookie('lastrequest', authcode($timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}

//如果確認被攻擊,則展示提示語 1
if($attackevasive & 1) {
if($timestamp - $_DCOOKIE['lastrequest'] < 1) {
securitymessage('attachsave_1_subject', 'attachsave_1_message');
}
}

 
//如檢查到 HTTP_X_FORWARDED_FOR 有以下 參數 ,將提示 使用代理
if(($attackevasive & 2) && ($_SERVER['HTTP_X_FORWARDED_FOR'] ||
$_SERVER['HTTP_VIA'] || $_SERVER['HTTP_PROXY_CONNECTION'] ||
$_SERVER['HTTP_USER_AGENT_VIA'] || $_SERVER['HTTP_CACHE_INFO'] ||
$_SERVER['HTTP_PROXY_CONNECTION'])) {
securitymessage('attachsave_2_subject', 'attachsave_2_message', FALSE);
}

//如果在限定的時間內訪問多次,將判斷為二次請求
if($attackevasive & 4) {
if(empty($_DCOOKIE['lastrequest']) || $timestamp - $_DCOOKIE['lastrequest'] > 300) {
securitymessage('attachsave_4_subject', 'attachsave_4_message');
}
}

 
//如果需要回答問題,則判斷為8
if($attackevasive & 8) {
list($questionkey, $questionanswer, $questiontime) = explode('|', authcode($_DCOOKIE['secqcode'], 'DECODE'));
include_once DISCUZ_ROOT.'./forumdata/cache/cache_secqaa.php';
if(!$questionanswer || !$questiontime || $_DCACHE['secqaa'][$questionkey]['answer'] != $questionanswer) {

if(empty($_POST['secqsubmit']) || (!empty($_POST['secqsubmit']) && $_DCACHE['secqaa'][$questionkey]['answer'] != md5($_POST['answer']))) {
$questionkey = array_rand($_DCACHE['secqaa']);
dsetcookie('secqcode', authcode($questionkey.'||'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
securitymessage($_DCACHE['secqaa'][$questionkey]['question'], '<input type="text" name="answer" size="8" maxlength="150" /><input class="button" type="submit" name="secqsubmit" value=" Submit " />', FALSE, TRUE);
} else {
dsetcookie('secqcode', authcode($questionkey.'|'.$_DCACHE['secqaa'][$questionkey]['answer'].'|'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
}

}

/**
 * 輸出被攻擊提示語言,如果是ajax,展示一

主站蜘蛛池模板: 色狠狠成人综合网 | 日韩视频一区二区 | 黄色小视频免费 | 在线亚洲成人 | 悠悠影院欧美日韩国产 | 亚洲激情专区 | 伊人色综合一区二区三区 | 91精品国产综合久久久久久 | 国产成人在线观看网站 | 久久久久久久综合狠狠综合 | 精品伊人久久久大香线蕉欧美 | 精品欧美日韩一区二区三区 | 免费观看精品视频999 | 成人观看的视频三级 | www.婷| 亚洲天砖砖区免费 | 一级做a爰片久久毛片人呢 一级做a爰片久久毛片图片 | 一本色道久久88加勒比—综合 | 一级成人a毛片免费播放 | 99久久精品国产片 | 国产欧美自拍视频 | 亚洲香蕉网综合久久 | 国产在线视频福利 | 欧美免赞性视频 | 亚洲欧美另类精品久久久 | 欧美黑人巨大xxxxx视频 | 国产高清国内精品福利 | 午夜aaaa | 亚洲看片网站 | 国产短视频精品区第一页 | 精品一区二区三区四区在线 | 男女午夜性爽快免费视频不卡 | 欧美视频亚洲 | 欧美激情在线观看 | 极品美女囗交视频 | 黄在线视频播放免费网站 | 国产高清精品自在线看 | 国产原创自拍 | 黄视频网站在线观看 | 美女扒开下面无遮挡免费视频 | 亚洲1234区乱码 |