‹‹ 上一主题 | 下一主题 ››
发新话题
打印

用java 的httpclient发帖,提交连接是什么?

本主题由 CS1.3 于 2007-12-17 13:39 提升
hgcs

新手上路

Rank: 1

帖子
积分
12 
威望
0  
金币
8  
注册时间
2007-11-26 
1# 发表于 2007-12-15 21:33  只看该作者

用java 的httpclient发帖,提交连接是什么?

用java 的httpclient发帖,提交连接是什么?比如我提交到post.php?action=newthread&fid=4&extra=page%3D1&topicsubmit=yes这个地方,论坛返回说地址来源不正确,应该是怎么提交?

[ 本帖最后由 hgcs 于 2007-12-15 21:34 编辑 ]

TOP

御剑江湖

高级会员

Rank: 4

帖子
286 
积分
607 
威望
1  
金币
311  
注册时间
2003-6-12 

热忱

2# 发表于 2007-12-15 22:26  只看该作者
dz本身应该有来路保护的.防止外部恶意提交

具体我也不清楚是什么~
看看common.inc.php等核心文件里是怎么处理提交的
这家伙很懒,什么也没留下.

TOP

044003

技术团队

Rank: 8Rank: 8

帖子
271 
积分
761 
威望
14  
金币
350  
来自
银河系—太阳系—地球 
注册时间
2006-7-24 
3# 发表于 2007-12-16 09:56  只看该作者
include/global.func.php
复制内容到剪贴板
代码:
function submitcheck($var, $allowget = 0, $seccodecheck = 0, $secqaacheck = 0) {
        if(empty($GLOBALS[$var])) {
                return FALSE;
        } else {
                global $_SERVER, $seccode, $seccodeverify, $secanswer, $_DCACHE;
                if($allowget || ($_SERVER['REQUEST_METHOD'] == 'POST' && $GLOBALS['formhash'] == formhash() && (empty($_SERVER['HTTP_REFERER']) ||
                        preg_replace("/https?:\/\/([^\:\/]+).*/i", "\\1", $_SERVER['HTTP_REFERER']) == preg_replace("/([^\:]+).*/", "\\1", $_SERVER['HTTP_HOST'])))) {
                        if($seccodecheck) {
                                $tmp = $seccode{0};
                                seccodeconvert($seccode);
                                if(strtoupper($seccodeverify) != $seccode) {
                                        showmessage('submit_seccode_invalid');
                                }
                                $seccode = random(6, 1) + $tmp * 1000000;
                        }
                        if($secqaacheck) {
                                require_once DISCUZ_ROOT.'./forumdata/cache/cache_secqaa.php';
                                if(md5($secanswer) != $_DCACHE['secqaa'][substr($seccode, 0, 1)]['answer']) {
                                        showmessage('submit_secqaa_invalid');
                                }
                                $seccode = random(1, 1) * 1000000 + substr($seccode, -6);
                        }
                        return TRUE;
                } else {
                        showmessage('submit_invalid');
                }
        }
}
改为
复制内容到剪贴板
代码:
function submitcheck($var, $allowget = 0, $seccodecheck = 0, $secqaacheck = 0) {
        if(empty($GLOBALS[$var])) {
                return FALSE;
        } else {
                global $_SERVER, $seccode, $seccodeverify, $secanswer, $_DCACHE;
                        if($seccodecheck) {
                                $tmp = $seccode{0};
                                seccodeconvert($seccode);
                                if(strtoupper($seccodeverify) != $seccode) {
                                        showmessage('submit_seccode_invalid');
                                }
                                $seccode = random(6, 1) + $tmp * 1000000;
                        }
                        if($secqaacheck) {
                                require_once DISCUZ_ROOT.'./forumdata/cache/cache_secqaa.php';
                                if(md5($secanswer) != $_DCACHE['secqaa'][substr($seccode, 0, 1)]['answer']) {
                                        showmessage('submit_secqaa_invalid');
                                }
                                $seccode = random(1, 1) * 1000000 + substr($seccode, -6);
                        }
                        return TRUE;
        }
}

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题