|
|
代碼如下所示:
復制代碼 代碼如下:
<?php
/*
[Discuz!] (C)2001-2009 Comsenz Inc.
This is NOT a freeware, use is subject to license terms
$Id: security.inc.php 16688 2008-11-14 06:41:07Z cnteacher $
*/
//如果沒有設定 IN_DISCUZ ,則訪問出錯
if(!defined('IN_DISCUZ')) {
exit('Access Denied');
}
// 使用位移 $attackevasive 來設定 論壇防御級別 ,如果是 1 或者是 4 的話, 1=cookie 刷新限制 , 4=二次請求
// 讀取上次時間到當前存放cookies數組,并將現在時間放置cookies
// 將$_DCOOKIE['lastrequest'] 不斷加密 存放last訪問時間到 lastrequest_cookies
if($attackevasive & 1 || $attackevasive & 4) {
$_DCOOKIE['lastrequest'] = authcode($_DCOOKIE['lastrequest'], 'DECODE');
dsetcookie('lastrequest', authcode($timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
//如果確認被攻擊,則展示提示語 1
if($attackevasive & 1) {
if($timestamp - $_DCOOKIE['lastrequest'] < 1) {
securitymessage('attachsave_1_subject', 'attachsave_1_message');
}
}
//如檢查到 HTTP_X_FORWARDED_FOR 有以下 參數 ,將提示 使用代理
if(($attackevasive & 2) && ($_SERVER['HTTP_X_FORWARDED_FOR'] ||
$_SERVER['HTTP_VIA'] || $_SERVER['HTTP_PROXY_CONNECTION'] ||
$_SERVER['HTTP_USER_AGENT_VIA'] || $_SERVER['HTTP_CACHE_INFO'] ||
$_SERVER['HTTP_PROXY_CONNECTION'])) {
securitymessage('attachsave_2_subject', 'attachsave_2_message', FALSE);
}
//如果在限定的時間內訪問多次,將判斷為二次請求
if($attackevasive & 4) {
if(empty($_DCOOKIE['lastrequest']) || $timestamp - $_DCOOKIE['lastrequest'] > 300) {
securitymessage('attachsave_4_subject', 'attachsave_4_message');
}
}
//如果需要回答問題,則判斷為8
if($attackevasive & 8) {
list($questionkey, $questionanswer, $questiontime) = explode('|', authcode($_DCOOKIE['secqcode'], 'DECODE'));
include_once DISCUZ_ROOT.'./forumdata/cache/cache_secqaa.php';
if(!$questionanswer || !$questiontime || $_DCACHE['secqaa'][$questionkey]['answer'] != $questionanswer) {
if(empty($_POST['secqsubmit']) || (!empty($_POST['secqsubmit']) && $_DCACHE['secqaa'][$questionkey]['answer'] != md5($_POST['answer']))) {
$questionkey = array_rand($_DCACHE['secqaa']);
dsetcookie('secqcode', authcode($questionkey.'||'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
securitymessage($_DCACHE['secqaa'][$questionkey]['question'], '<input type="text" name="answer" size="8" maxlength="150" /><input class="button" type="submit" name="secqsubmit" value=" Submit " />', FALSE, TRUE);
} else {
dsetcookie('secqcode', authcode($questionkey.'|'.$_DCACHE['secqaa'][$questionkey]['answer'].'|'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
}
}
/**
* 輸出被攻擊提示語言,如果是ajax,展示一
主站蜘蛛池模板:
洲精品无码高潮喷水A片
|
99久久久免费精品国产
|
亚洲国产中文在线视频
|
手机毛片免费看
|
亚洲 小说 欧美 激情 另类
|
日本无码毛片久久久九色综合
|
菠萝视频高清版在线观看
|
国产偷窥盗摄一区二区
|
国产在线不卡
|
欧美最猛12teevideos欧美
欧美最猛12teevideos
|
不戴套挺进人妻怀孕
|
免费看男人J放进女人J无遮掩
|
亚洲欧洲日本天天堂在线观看
|
久草在在线免视频在线观看
|
牛牛自拍国产免费视频
|
四虎影视国产精品亚洲精品
|
亚洲呦女专区
|
jizz破处|
黄 色 网 站 免 费 涩涩屋
|
国产AV果冻传奇麻豆
|
亚洲精品久久99蜜芽尤物TV
|
国产高清超清在线播放
|
亚洲精品www久久久久久久软件
|
123成人站|
gv手机在线观看
|
一扒二脱三插片在线观看
|
年轻的朋友4在线看中文字幕
|
538在线视频一区二区视视频
|
国产亚洲精品字幕在线观看
|
成人网视频在线观看免费
|
亚洲精品AV一二三区无码
|
千禧金瓶梅 快播
|
美女被爽cao免费漫画
|
欧美性猛交AAA片免费观看
|
国产亚洲福利在线视频
|
98色精品视频在线
|
武侠艳妇屈辱的张开双腿
|
午夜视频无码国产在线观看
|
十八禁啪啦啪漫画
|
一区二区三区福利视频
|
久久精品一本到99热
|