关于插入百度统计代码的漏洞-问答专区

首页 / OElove 免费版 / 问答专区

关于插入百度统计代码的漏洞
2020-12-01 10:00: 最经想在系统中加入百度统计代码
百度统计代码如下

<script type=\"text/javascript\">
var _bdhmProtocol = ((\"https:\" == document.location.protocol) ? \" https://\" : \" http://\");
document.write(unescape(\"%3Cscript src='\" + _bdhmProtocol + \"hm.baidu.com/h.js%3F5c3feb0f55084234633b342b1bc5e432' type='text/javascript'%3E%3C/script%3E\"));
</script>

但是在系统设置>>基础设置>>站点设置设置流量统计代码  添加上述代码后  点击提交完成后  页面丢失该页面的其他信息（包括网站名称，网站地址等）

后来没办法想办法在  系统底部模板（9izbdq_block_footer.tpl）      语句前加入上述百度统计代码  基本能带到效果，原以为就这么完事了。

后来今天有会员反应网站不能注册新会员，几经排查，发现系统在检查这一步就出现问题后来把注册模板（9izbdq_passport_reg.tpl）内检查代码
<script language=\"javascript\">
function checkreg(){

      var t = \"\";
      var v = \"\";

      t = \"username\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"用户名不能为空\");
            $('#'+t).focus();
            return false;
      }

      t = \"password\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"密码不能为空\");
            $('#'+t).focus();
            return false;
      }
      else {
            if(v.length<6) {
                     alert('密码长度不对');
                     $('#'+t).focus();
                     return false;
            }

            if($('#confirmpassword').val() != v) {
                     alert(\"确认密码不正确\");
                     $('#confirmpassword').focus();
                     return false;
            }
      }

      t = \"email\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"邮箱不能为空\");
            $('#'+t).focus();
            return false;
      }

      
      t = \"checkcode\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"验证码不能为空\");
            $('#'+t).focus();
            return false;
      }
      

      t = \"email\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"邮箱不能为空\");
            $('#'+t).focus();
            return false;
      }

      t = \"ageyear\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择生日年份\");
            $('#'+t).focus();
            return false;
      }

      t = \"agemonth\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择生日月份\");
            $('#'+t).focus();
            return false;
      }

      t = \"ageday\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择生日日期\");
            $('#'+t).focus();
            return false;
      }

      t = \"marrystatus\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择婚姻状况\");
            $('#'+t).focus();
            return false;
      }

      t = \"education\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择学历\");
            $('#'+t).focus();
            return false;
      }

      t = \"height\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择身高\");
            $('#'+t).focus();
            return false;
      }

      t = \"provinceid\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择所在地区\");
            $('#'+t).focus();
            return false;
      }

      t = \"cityid\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择所在地区\");
            $('#'+t).focus();
            return false;
      }

      
      t = \"lovesort\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择交友类别\");
            $('#'+t).focus();
            return false;
      }
      

      
      t = \"salary\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择月收入\");
            $('#'+t).focus();
            return false;
      }
      

      
      t = \"weight\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请选择体重\");
            $('#'+t).focus();
            return false;
      }
      

      //联系方式
      
      t = \"mobile\";
      v = $(\"#\"+t).val();
      if(v == \"\") {
            alert(\"请填写手机号码\");
            $('#'+t).focus();
            return false;
      }
      else {
            if (!isMobile(v)) {
                     alert('手机号码不正确！');
                     $('#'+t).focus();
                     return false;
            }
      }

      

      
      t = \"qq\";
      v = $(\"#\"+t).val();
      if(v == \"\") {
            alert(\"请填写QQ号码\");
            $('#'+t).focus();
            return false;
      }
      else {
            if (!isQQ(v)) {
                     alert('QQ号码格式不正确，请填写5-11位数字');
                     $('#'+t).focus();
                     return false;
            }
      }
      

      
      t = \"homepage\";
      v = $(\"#\"+t).val();
      if(v==\"\") {
            alert(\"请填写微博/博客地址\");
            $('#'+t).focus();
            return false;
      }
      

      
      t = \"idnumber\";
      v = $(\"#\"+t).val();
      if(v == \"\") {
            alert(\"请填写身份证号\");
            $('#'+t).focus();
            return false;
      }
      else {
            if (v.length == 15 || v.length == 18) {
            }
            else {
                     alert('身份证号码格式不正确');
                     $('#'+t).focus();
                     return false;
            }
      }
      

      //选择同意
      if ($(\"input[name=agree]:checked\").val() != 'true') {
            alert('请同意注册条款和隐私政策');
            return false;
      }

      $('#register_form').submit();
      return true;
}
//验证码
function refreshCode(tipsid) {
      var ccImg = document.getElementById(\"checkCodeImg\");
      if (ccImg) {
            ccImg.src= ccImg.src + '&' +Math.random();
            if (tipsid != '') {
                     $('#'+tipsid).html('<font color=#999999>请输入验证码</font>');
            }
      }
}
</script>

上述检查语句放在 block_footer.tpl"}-->  语句之前    问题解决了

不知道这是不是系统的漏洞希望管理员能解决这问题; 3915 次浏览 2 条评论收藏

说说我的看法

登录后可以发表评论登录

2个评论

: -- 2020-12-01 10:00; 现在百度的站长功能越来越强大，使用的人也比较多; 回复 · 0条回复

: Lee 官方认证帐号 2020-12-01 10:00; 百度统计代码跟系统有冲突，你可以使用自定义HTML标签或者直接在block_footer.tpl模板文件里修改。; 回复 · 0条回复

作者信息

: 关注

4: 贴子

0: 粉丝

热门贴子

: 我的收藏

: 我的关注

技术论坛

关于插入百度统计代码的漏洞

说说我的看法

微信扫码到手机端分享

登录

申请试用