Categories


Tags


常见程序搜索关键字转码

个别搜索类的网站因为用户恶意搜索出现误拦截情况,这类网站本身没有非法信息,只是因为把搜索关键字显示在网页中(如下图)

,可以参考下面方法对输出的关键字进行转码

image.png

DEDECMS程序

本文针对Dedecms程序进行搜索转码,其它程序原理类似:对搜索结果的关键字进行转码后输出

一:查看网站编码,访问后台下面会显示,GBK和UTF8两个版本

image.png

二:复制下面代码到 include/extend.func.php 文件尾部(根据您的网站编码复制对应的代码,编辑网页时推荐使用notepad、editplus软件)

UTF-8编码

function CharCodeAt($str)

{

$strr="";

for($i=0;$i<mb_strlen($str,'utf-8');$i++){

$char = mb_substr($str,$i,1, 'UTF-8');

if (mb_check_encoding($char, 'UTF-8'))

{

$ret = mb_convert_encoding($char, 'UTF-32BE', 'UTF-8');

$strr.="&#".hexdec(bin2hex($ret));

}

else

{

return null;

}

}

return $strr;

}

GBK编码

function CharCodeAt($str)

{

$strr="";

for($i=0;$i<mb_strlen($str,'gb2312');$i++){

$char = mb_substr($str,$i,1, 'gb2312');

if (mb_check_encoding($char, 'gb2312'))

{

$ret = mb_convert_encoding($char, 'UTF-32BE', 'gb2312');

$strr.="&#".hexdec(bin2hex($ret));

}

else

{

return null;

}

}

return $strr;

}

三:修改搜索模板文件templets/default/search.htm  【其它模板可能路径会有变化】

找到: {dede:global name='keyword' function='RemoveXSS(@me)'/}

替换成:{dede:global name='keyword' function='CharCodeAt(RemoveXSS(@me))'/}

四:查看搜索页源代码,查看是否生效

image.png

Discuz 程序,示例针对Discuz!X3.4  GBK版本

一、查看网页编码

1.网页右键查看源代码

blob.png

2.查看config/config.php 的$_config['output']['charset']

blob.png

二、根据编码复制上面的CharCodeAt函数,修改 source/function/function_search.php 文件,加到文件尾部,注意在?> 前面

blob.png

三、修改source/module/search/search_forum.php 程序

在129行添加如下两行代码

$keyword = CharCodeAt($keyword);

$modkeyword = CharCodeAt($modkeyword);

blob.png

四、查看搜索页源代码,检查是否生效

blob.png

来源:西部数码


Public @ 2022-08-05 15:44:44

您的网站是否适合使用SSL证书

随着互联网的快速发展,网站信息被泄露、数据被篡改等安全事件不断发生,给网站所有者和网站用户带来巨大的安全隐患。SSL证书的兴起,以最低的成本给网站加了一层最有效的安全防护。那么什么是SSL证书,您的网站是否适合使用SSL证书呢?接下来就与大家一起探讨下:SSL即安全套接层协议,是互联网信息传输加密协议,部署SSL证书后,即可通过https加密协议访问,为网站打开信息传输绿色通道,地址栏显示绿色安全

Public @ 2013-05-10 15:36:29

CMS模板开发应该注意什么?

1、响应式设计:模板需要能够适应多种不同尺寸的屏幕,从手机到平板电脑再到桌面电脑,确保用户在不同设备上都能够完美地浏览网站。 2、协调性:模板要与CMS系统协调,确保CMS系统能够正确地运行,并能够方便地管理网站的内容。 3、可定制性:模板应该允许用户进行定制,包括更改颜色、字体、布局等,以便用户根据自己的需要进行个性化设置。 4、可扩展性:模板应该能够轻松地添加新的插件和功能,以便用户可以

Public @ 2023-04-24 21:00:21

Struts2漏洞预警

作为一个AI语言模型,我无法预测Struts2漏洞的发生情况。但是我可以告诉您,Struts2漏洞是指Struts2框架中存在的代码安全问题,这些漏洞可能导致攻击者远程执行任意代码,进而控制Web应用程序。建议开发人员密切关注Struts2漏洞情报和解决方案,及时更新和修补漏洞,加强网站的安全性和稳定性。

Public @ 2023-04-20 06:00:06

微信公众平台Token验证失败问题总结

很多用户在遇到这个问题都怀疑是微信无法访问网站引起的,但在我们处理的过程中实际是程序返回结果异常引起的,请从以下方面检查:1.非正常编辑文件(记事本,在线编辑),导致添加了utf8的bom签名解决:使用多功能编辑器去除bom2.php文件结束符后包含换行或其他字符//文件开始<?php?>//文件结束解决:去除多余的字符3.程序gzip加密异常解决:可取消程序gzip功能4.服务器用户

Public @ 2014-12-10 15:44:43

更多您感兴趣的搜索

0.527576s