<?php

/*
[Discuz!] (C)2001-2009 Comsenz Inc.
This is NOT a freeware, use is subject to license terms

$Id: security.inc.php 16688 2008-11-14 06:41:07Z cnteacher $
*/

//如果沒有設(shè)定 IN_DISCUZ ，則訪問出錯
if(!defined('IN_DISCUZ')) {
exit('Access Denied');
}

// 使用位移 $attackevasive 來設(shè)定 論壇防御級別 ，如果是 1 或者是 4 的話， 1=cookie 刷新限制 ， 4=二次請求
// 讀取上次時間到當(dāng)前存放cookies數(shù)組，并將現(xiàn)在時間放置cookies
// 將$_DCOOKIE['lastrequest'] 不斷加密 存放last訪問時間到 lastrequest_cookies
if($attackevasive & 1 || $attackevasive & 4) {
$_DCOOKIE['lastrequest'] = authcode($_DCOOKIE['lastrequest'], 'DECODE');
dsetcookie('lastrequest', authcode($timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}

//如果確認(rèn)被攻擊，則展示提示語 1
if($attackevasive & 1) {
if($timestamp - $_DCOOKIE['lastrequest'] < 1) {
securitymessage('attachsave_1_subject', 'attachsave_1_message');
}
}


//如檢查到 HTTP_X_FORWARDED_FOR 有以下 參數(shù) ，將提示 使用代理
if(($attackevasive & 2) && ($_SERVER['HTTP_X_FORWARDED_FOR'] ||
$_SERVER['HTTP_VIA'] || $_SERVER['HTTP_PROXY_CONNECTION'] ||
$_SERVER['HTTP_USER_AGENT_VIA'] || $_SERVER['HTTP_CACHE_INFO'] ||
$_SERVER['HTTP_PROXY_CONNECTION'])) {
securitymessage('attachsave_2_subject', 'attachsave_2_message', FALSE);
}

//如果在限定的時間內(nèi)訪問多次，將判斷為二次請求
if($attackevasive & 4) {
if(empty($_DCOOKIE['lastrequest']) || $timestamp - $_DCOOKIE['lastrequest'] > 300) {
securitymessage('attachsave_4_subject', 'attachsave_4_message');
}
}


//如果需要回答問題，則判斷為8
if($attackevasive & 8) {
list($questionkey, $questionanswer, $questiontime) = explode('|', authcode($_DCOOKIE['secqcode'], 'DECODE'));
include_once DISCUZ_ROOT.'./forumdata/cache/cache_secqaa.php';
if(!$questionanswer || !$questiontime || $_DCACHE['secqaa'][$questionkey]['answer'] != $questionanswer) {

if(empty($_POST['secqsubmit']) || (!empty($_POST['secqsubmit']) && $_DCACHE['secqaa'][$questionkey]['answer'] != md5($_POST['answer']))) {
$questionkey = array_rand($_DCACHE['secqaa']);
dsetcookie('secqcode', authcode($questionkey.'||'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
securitymessage($_DCACHE['secqaa'][$questionkey]['question'], '<input type="text" name="answer" size="8" maxlength="150" /><input class="button" type="submit" name="secqsubmit" value=" Submit " />', FALSE, TRUE);
} else {
dsetcookie('secqcode', authcode($questionkey.'|'.$_DCACHE['secqaa'][$questionkey]['answer'].'|'.$timestamp, 'ENCODE'), $timestamp + 816400, 1, true);
}
}

}

/**
* 輸出被攻擊提示語言，如果是ajax，展示一 主站蜘蛛池模板： 99成人精品视频 | 色97色 | 视频一区二区不卡 | 亚洲电影在线观看高清免费 | 久久最新视频 | 国产成年人网站 | 一边吃奶一边摸下娇喘 | 成人在线网站 | 久久亚洲精选 | 国产一区二区免费在线观看 | 少妇色诱麻豆色哟哟 | 久久免费视频3 | 一级大黄毛片免费观看 | 羞羞视频在线免费 | 成人免费毛片片v | 亚洲射情 | 国产精品看片 | 亚洲男人一区 | 日本一区视频在线观看 | 国产亚洲精品综合一区91555 | 久久爽精品区穿丝袜 | 久久欧美亚洲另类专区91大神 | 久久久久久免费 | 日日狠狠久久偷偷四色综合免费 | 成人毛片100免费观看 | 中文字幕涩涩久久乱小说 | 欧美福利视频一区二区三区 | 亚洲免费毛片基地 | 国产精品久久久久久婷婷天堂 | 韩国一级免费视频 | 国产高潮国产高潮久久久91 | 日本精品免费观看 | 成人短视频在线观看 | 免费一级毛片观看 | xxxx69hd一hd72| japanesexxxxxxxhd | 免费h片网站 | 毛片免费大全短视频 | 人成免费a级毛片 | 免费一级特黄做受大片 | 久热久操 |