设为首页收藏本站
开启辅助访问 切换到宽版

坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索
»坏蛋网络 DISCUZ专区 DISCUZ教程 Discuz!您当前的访问请求当中含有非法字符,已经被系统 ...
返回列表 发新帖

[DZ教程] Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝解决方案

[复制链接]
坏蛋网络官方 发表于 2023-6-7 01:40:56 | 显示全部楼层 |阅读模式
关于Discuz!中“您当前的访问请求当中含有非法字符,已经被系统拒绝”的问题,在添加或更新文章的时候经常出现,经测试发现出现这种情况更多的在使用工具(如火车头采集器)批量发布文章时出现,仔细分析发现,当发布的正文内容出现特殊符号(&,/,<,>等)时出现这样的错误提示。
出现这样的错误主要是因为Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报”您当前的访问请求当中含有非法字符,已经被系统拒绝”,本文介绍一种简单的修改方法避免此错误。
' d6 J+ o0 N, E; }4 @5 |
231121c6zczgo68wflozm2.png
解决方案如下:
\source\class\discuz的discuz_application.php
查找如下代码(在360行左右),并替换
" O4 j+ R8 p% r8 Y* f$ |; k
) v$ ?+ k( t  p0 _# I  N

6 A6 y: w3 d: ^/ _$ kPHP0 V6 i) o! |, Y- T' [! \
  1. private function _xss_check() {& n/ x1 f, C0 D% ^8 G% O0 w  A
  2. static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
    0 A8 d) l1 k* m  B3 S8 n
  3. if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {3 a/ ~9 W7 _& d) u# g) X4 {! t6 R
  4. system_error('request_tainting');
    4 i, v# Q* t' k- v
  5. }
    / \$ M  C2 s2 f- r- L, Q. k7 k
  6. if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
    , e5 p" c" a1 Y5 V- G' q
  7. $temp = $_SERVER['REQUEST_URI'];+ b, l2 n- Y) G9 p
  8. } elseif(empty ($_GET['formhash'])) {) m% E1 ?2 x+ S+ @/ }6 C! ^$ h
  9. $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    ' J# r* t4 O- T2 H0 {9 J/ N
  10. } else {! s: S% J* z& a4 Q4 s$ o
  11. $temp = '';6 n+ ^& t6 L3 w! J4 r8 ^: [7 |, r
  12. }* |( }) H" v. z" u& W
  13. if(!empty($temp)) {
    ) S% c" K) j) q6 ^! h& p" G
  14. $temp = strtoupper(urldecode(urldecode($temp)));- W( R7 U$ O. Z$ N
  15. foreach ($check as $str) {# Q' \, z% Q/ C4 b8 k, `
  16. if(strpos($temp, $str) !== false) {
    9 n* T8 N) k* f* S
  17. system_error('request_tainting');& A3 i+ G7 _9 A& s
  18. }3 n/ h* R, H# L6 S9 l, `$ u
  19. }2 k4 b/ A$ @7 f
  20. }
    1 @  Z' L' Z% w( h$ J$ G: K) s
  21. return true;/ q! h2 b: |5 t& }5 _1 ]. b5 W
  22. }
复制代码
替换为$ i4 o" N0 _; n  v/ M; K8 p
  1. private function _xss_check() {
    / \" j- b5 V) ~+ [1 v
  2. $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));7 I) \; S) \, J9 f: u- E
  3. if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
    ) o7 z( o' ?- ?! l8 X. ?
  4. system_error('request_tainting');
    / C: D+ C2 x$ z$ o
  5. }
    - Y# d% y+ e/ g) A; A( k
  6. return true;
    ( W3 ]2 F/ W" M" J0 t0 N$ a) i
  7. }
复制代码
) C: s, M; K1 {' s) @2 A0 X5 Z5 G. A
! F6 t" k6 Q: c  k9 U$ C1 o6 Y- Y
( I& \# S+ K, |4 e9 d4 r0 G

  g9 [" ^) R  _& N8 |( e* ]
  ^# A* C9 E& u
当前, 访问, 请求, 当中, 含有非法字符
微信图片_20230607014029.png

相关帖子

想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
回复

使用道具 举报

返回列表 发新帖
快速回复 返回顶部 返回列表