关于Discuz!中“您当前的访问请求当中含有非法字符,已经被系统拒绝”的问题,在添加或更新文章的时候经常出现,经测试发现出现这种情况更多的在使用工具(如火车头采集器)批量发布文章时出现,仔细分析发现,当发布的正文内容出现特殊符号(&,/,<,>等)时出现这样的错误提示。 出现这样的错误主要是因为Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报”您当前的访问请求当中含有非法字符,已经被系统拒绝”,本文介绍一种简单的修改方法避免此错误。 . y; B5 A& K3 _$ l6 w, C
解决方案如下: \source\class\discuz的discuz_application.php 查找如下代码(在360行左右),并替换
; Z E0 f. ]' w! d/ X2 P- D7 h
, Y- p0 m' u: @( U. T/ Q! _6 N6 G q# `
PHP
# w" v4 \; t" k _# }- private function _xss_check() {& F% u9 J' F/ M. d2 E
- static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');6 D, y6 Y8 ]" K* H; u4 ?
- if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {& D- w. O0 n1 o. u
- system_error('request_tainting');
* v' N- ^6 }9 J* j1 ` - }
; b1 ^$ v& Y& k - if($_SERVER['REQUEST_METHOD'] == 'GET' ) {) o: p% R# X0 H0 F2 E+ l" f
- $temp = $_SERVER['REQUEST_URI'];" j9 P- p b8 `
- } elseif(empty ($_GET['formhash'])) {6 z& B4 H S) K7 |
- $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');' U* V- U% a6 S O! a
- } else {
7 C$ X! M, A( |# B - $temp = '';1 @! {9 t" R, r, b( S! B \5 ~3 b
- }
5 U g3 R( | I1 y - if(!empty($temp)) {
3 h, D! @/ b7 ~6 C" T) P - $temp = strtoupper(urldecode(urldecode($temp)));
% b- Y/ {0 t% }: ~' C. i - foreach ($check as $str) {; j4 }( l$ P, x4 _: m0 y8 g
- if(strpos($temp, $str) !== false) {, b, x; m4 w4 \
- system_error('request_tainting');- G; K; i9 ?$ q& d) f
- }
0 s5 U% ^# _3 z ?3 ]6 p G - }- e0 S# H8 [) b1 }7 a1 X5 D7 D$ ~
- }) z: {2 U, H8 r( g
- return true;
, U. m7 ]6 k9 O# [- J D - }
- private function _xss_check() {& J3 t+ s; e% Y9 Y# a$ N
- $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));1 |6 D8 w5 B( N# X3 e* y
- if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
" m. ]7 o( ^1 I5 f) X2 O" p* ] - system_error('request_tainting');# b6 j" p( ?: N( D0 `
- }
9 k5 c* T7 L( t& ^8 e - return true;+ Q" O0 _0 S E* x4 a
- }
5 L8 \! g3 r- A
. W* `) ~9 H' ^2 T X! X9 ^2 p. d* C+ E& m* S9 ?7 s$ r& r6 ^
3 J5 M% E. D# z; R7 s! | | 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
