提高织梦搜索本身的安全过滤级别,减少广告植入

织梦搜索经常会后台看到这个搜索提交的广告和qq号什么的,但是有不规律,无法做到完全屏蔽,但发现可以使用正则匹配来解决这些问题

修改代码如下

打开plus/search.php文件 大约行数73行到77行

1
if($cfg_notallowstr !=” && preg_match(“#”.$cfg_notallowstr.”#i”, $keyword))
2
{
3
ShowMsg(“你的搜索关键字中存在非法内容,被系统禁止!”,”-1″);
4
exit();
5
}
添加如下代码

01
/*防止恶意添加输入不带http:网址url*/
02
if(preg_match(‘/w+([-.]w+)*.w+([-.]w+)*/i’, $keyword)){
03
ShowMsg(‘禁止输入网址地址’,’-1′);
04
exit();
05
}
06
/*防止恶意添加输入邮箱地址url*/
07
if(preg_match(‘/w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*/i’, $keyword)){
08
ShowMsg(‘禁止输入邮箱地址’,’-1′);
09
exit();
10
}
11
/*防止恶意添加手机广告的电话号码url*/
12
if(preg_match(‘/^w+$/i’, $keyword)){
13
ShowMsg(‘禁止输入英文、数字、下划线组成特殊字符串’,’-1′);
14
exit();
15
}
16
/*防止恶意添加手机广告的电话号码url*/
17
if(preg_match(‘/^(0|86|17951)?(13[0-9]|15[012356789]|166|17[3678]|18[0-9]|14[57])[0-9]{8}$/i’,$keyword))
18
{
19
ShowMsg(‘禁止输入数字和手机号’,’-1′);
20
exit();
21
}
22
/*防止恶意输入非法网址url*/
23
$guize= ‘/^(http|https|ftp):\/\/[A-Za-z0-9]+\.[A-Za-z0-9]+[\/=\?%\-&_~`@[\]\’:+!]*([^<>\”])*$/’;
24
if(preg_match($guize,$keyword))
25
{
26
ShowMsg(‘禁止输入网址地址’,’-1′);
27
exit();
28
}

带来的价值如下

可以防止通过搜索入口,来发布广告和写入特殊字符,给网站少些麻烦,多些真实数据

1. 本站实行充值兑换金币,1元=1金币,每日签到可领取1个金币,[我要充值]
2. 部分资源免费,登录后0元购买免费下载,收费资源价格也很低廉,1至100元不等,VIP会员全站无限下载,[去开通]
3. 本站正式上线, 推荐到QQ或者微信群免费获得VIP会员资格,详情[点我查看]
4. 如果您找不到合适的资源,请联系我们,告知您的需求,我们会在24小时内整理发布。
专注网站维护优化及织梦源码分享 » 提高织梦搜索本身的安全过滤级别,减少广告植入

网迅云,安全稳定的云服务器,域名注册,香港空间的提供商!

虚拟主机 云服务器