坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
! r- S) N4 ]8 |% E9 E退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。( G% j: L+ X6 |( ]5 H
解决方法:
/ O* f% q0 h7 V8 u打开 sourceclassdiscuzdiscuz_application.php 文件$ i4 p, }7 f- s. ~
找到
" X, b* }+ T) x. F8 O0 }7 \6 Oprivate function _xss_check() {7 V# U- Y/ v/ j* `! U

. ]* P$ g4 Z9 K) Q9 x2 i6 P3 |    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');" g! {6 r+ H) U1 M# z
3 e" o3 S$ m5 l- g: X
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
0 E# x9 o, j1 m2 h: o        system_error('request_tainting');# k+ P6 A: `1 V6 v1 o9 {- e6 n: a
    }
- j# C! ?: B, m3 b: m3 K# e
2 W. g) N# F) X+ f- t( s    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {. }- l; ?* g/ H% ]2 w
        $temp = $_SERVER['REQUEST_URI'];/ y! e: [6 G& ]* ~& t* V
    } elseif(empty ($_GET['formhash'])) {
, E# @( ^0 M9 t3 ]; S/ f- {6 G        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
# D* V8 a5 n0 n    } else {7 ?0 L9 V; O% \' T4 f7 p8 k: P, B4 [
        $temp = '';+ t" D8 D% y; b% b
    }6 D- `0 P" g: {5 |4 Q* S) @
1 {. C2 g7 v1 {1 z! g) w
    if(!empty($temp)) {* P4 w% c9 g# q: v- _1 d/ ^& t
        $temp = strtoupper(urldecode(urldecode($temp)));7 M, c6 h9 t1 U; S9 W( L( v
        foreach ($check as $str) {
# }# R. g8 `+ ]( t( x            if(strpos($temp, $str) !== false) {! B- W8 g; n- i- C% @
                system_error('request_tainting');. O" Y  {; H2 Q4 v# n6 C- A) m+ d
            }
2 [: Y: F$ Z% G8 a$ G; C# N7 u        }
* n# \7 z& d9 W) I+ W7 P4 B    }4 L( O+ N/ t. S0 \0 \2 U, d

5 i  |! M' _$ }# f    return true;8 Q8 ~/ y* k& S: E, h
}0 ?0 I" v2 E# b0 l# m
修改为- S! F1 P" M; x0 y0 J7 T! I
private function _xss_check() {
! t' o- Q3 s$ B  y2 B    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
. L: s3 n( [% F) {. u" C    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
1 A6 {* P: l  `        system_error('request_tainting');
  z; p- d+ S) Z1 ~( d" U; q* {: D' f% y    }+ ]) l# C/ F+ |5 H$ A5 x  z
    return true;# {) C! Z5 d  }/ s& j% t! \' d) d
}                                             
& X% G# H$ U4 [6 r; S 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表