/*[Discuz!] (C)2001-2009 Comsenz Inc.This is NOT a freeware, use is subject to license terms

$Id: security.inc.php 16688 2008-11-14 06:41:07Z cnteacher $*/

//如 " /> 解开美女胸衣2破解版,亚洲最大在线视频,四虎成人影院

天天躁日日躁狠狠躁AV麻豆-天天躁人人躁人人躁狂躁-天天澡夜夜澡人人澡-天天影视香色欲综合网-国产成人女人在线视频观看-国产成人女人视频在线观看

基于Discuz security.inc.php代碼的深入分析

2014-10-22 07:34:31 分類:php技術(shù) 閱讀()

代碼如下所示:
復(fù)制代碼 代碼如下:
<?php

/*
[Discuz!] (C)2001-2009 Comsenz Inc.
This is NOT a freeware, use is subject to license terms

$Id: security.inc.php 16688 2008-11-14 06:41:07Z cnteacher $
*/

//如果沒有設(shè)定 IN_DISCUZ ,則訪問出錯(cuò)
if(!defined('IN_DISCUZ')) {
exit('Access Denied');
}

// 使用位移  $attackevasive 來設(shè)定 論壇防御級(jí)別 ,如果是 1 或者是 4 的話, 1=cookie 刷新限制 , 4=二次請(qǐng)求
// 讀取上次時(shí)間到當(dāng)前存放cookies數(shù)組,并將現(xiàn)在時(shí)間放置cookies
// 將$_DCOOKIE['lastrequest'] 不斷加密 存放last訪問時(shí)間到 lastrequest_cookies
if($attackevasive & 1 || $attackevasive & 4) {
$_DCOOKIE['lastrequest'] = authcode($_DCOOKIE['lastrequest'], 'DECODE');
dsetcookie('lastrequest', authcode($timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}

//如果確認(rèn)被攻擊,則展示提示語 1
if($attackevasive & 1) {
if($timestamp - $_DCOOKIE['lastrequest'] < 1) {
securitymessage('attachsave_1_subject', 'attachsave_1_message');
}
}

 
//如檢查到 HTTP_X_FORWARDED_FOR 有以下 參數(shù) ,將提示 使用代理
if(($attackevasive & 2) && ($_SERVER['HTTP_X_FORWARDED_FOR'] ||
$_SERVER['HTTP_VIA'] || $_SERVER['HTTP_PROXY_CONNECTION'] ||
$_SERVER['HTTP_USER_AGENT_VIA'] || $_SERVER['HTTP_CACHE_INFO'] ||
$_SERVER['HTTP_PROXY_CONNECTION'])) {
securitymessage('attachsave_2_subject', 'attachsave_2_message', FALSE);
}

//如果在限定的時(shí)間內(nèi)訪問多次,將判斷為二次請(qǐng)求
if($attackevasive & 4) {
if(empty($_DCOOKIE['lastrequest']) || $timestamp - $_DCOOKIE['lastrequest'] > 300) {
securitymessage('attachsave_4_subject', 'attachsave_4_message');
}
}

 
//如果需要回答問題,則判斷為8
if($attackevasive & 8) {
list($questionkey, $questionanswer, $questiontime) = explode('|', authcode($_DCOOKIE['secqcode'], 'DECODE'));
include_once DISCUZ_ROOT.'./forumdata/cache/cache_secqaa.php';
if(!$questionanswer || !$questiontime || $_DCACHE['secqaa'][$questionkey]['answer'] != $questionanswer) {

if(empty($_POST['secqsubmit']) || (!empty($_POST['secqsubmit']) && $_DCACHE['secqaa'][$questionkey]['answer'] != md5($_POST['answer']))) {
$questionkey = array_rand($_DCACHE['secqaa']);
dsetcookie('secqcode', authcode($questionkey.'||'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
securitymessage($_DCACHE['secqaa'][$questionkey]['question'], '<input type="text" name="answer" size="8" maxlength="150" /><input class="button" type="submit" name="secqsubmit" value=" Submit " />', FALSE, TRUE);
} else {
dsetcookie('secqcode', authcode($questionkey.'|'.$_DCACHE['secqaa'][$questionkey]['answer'].'|'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
}

}

/**
 * 輸出被攻擊提示語言,如果是ajax,展示一

主站蜘蛛池模板: 免费国产成人高清在线观看视频 | 大胆国模一区二区三区伊人 | 国产剧情在线精品视频不卡 | 亚洲影院在线播放 | 中文字幕不卡一区二区三区 | 被强J高H纯肉公交车啊 | 365电影成人亚洲网在线观看 | 亚洲精品一区三区三区在线观看 | 吉吉影音先锋av资源 | 中文字幕人成人乱码亚洲影视 | 精品久久免费观看 | 国产精品无码久久久久不卡 | 午夜亚洲动漫精品AV网站 | 久久精品视频15人人爱在线直播 | 欧美精品3atv一区二区三区 | 国产亚洲精品久久777777 | 在线国产视频观看 | a级毛片高清免费视频 | 国产精品VIDEOS麻豆TUBE | 俺来也俺去也视频久久 | 果冻传媒在线观看网站 | 老阿姨儿子一二三区 | 毛片手机在线观看 | 99久免费精品视频在线观看2 | 中国拍三a级的明星女 | 久久人妻少妇嫩草AV蜜桃35I | 人人舔人人爱 | 国产精品无码亚洲精品 | 99久久精品免费国产一区二区三区 | 小舞被爆操 | 久久精品AV无码亚洲色欲 | 日本精品久久久久中文字幕 1 | 亚洲国产精品VA在线看黑人 | 妖精视频免费高清观看 | 国产亚洲精品网站在线视频 | 国产精品久久高潮呻吟无码 | 538prom精品视频我们不只是 | 在线视频av大全色久久 | 巨胸美女狂喷奶水www网麻豆 | 秋霞影音先锋一区二区 | 久久精品中文字幕有码日本 |