坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:, |8 w& e2 W3 |5 N$ k! {9 m/ o
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
1 f. m& q, b& i解决方法:: m* E' b& V4 W" _6 l+ i  k, k0 V
打开 sourceclassdiscuzdiscuz_application.php 文件, K1 A$ f! v( U( U
找到
3 c& f3 S1 t& f9 T' [  |, _private function _xss_check() {
9 r/ I8 j$ {* I2 ^0 F$ G+ i7 _. ^" C& A' d! k% T" c
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
( H* N4 {, Z* }) J7 d4 K. M6 i% e' F/ M. Q
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {% x" h/ o. w$ y5 ?; I: }/ v
        system_error('request_tainting');
3 j. q8 w5 O* j9 F) p5 i    }/ }' S8 D* C# E# {7 H. H+ `3 i4 J1 v
; r! P& b8 I: i( [& k& u
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
; g, P0 S3 y# G' o5 w        $temp = $_SERVER['REQUEST_URI'];
6 ]( ^& Q7 b4 ?/ ?    } elseif(empty ($_GET['formhash'])) {. N) |' _* U  ?0 N, H' s
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
2 l2 T/ S' u& f0 N    } else {4 c) F& ~0 Y% |/ l7 N% p+ B
        $temp = '';
/ S. M) x0 @9 F( x5 V; `    }5 l1 L" ]4 V3 ~. j6 L+ R3 w

$ `( e/ h1 ?0 d/ E: C& k    if(!empty($temp)) {% f3 g* ]* r, @8 T& p% w
        $temp = strtoupper(urldecode(urldecode($temp)));
# d: e8 I. v9 S) U2 d8 s        foreach ($check as $str) {
  @. s5 H% x: N. c  q8 E- }            if(strpos($temp, $str) !== false) {7 ?5 D2 |" \7 Z9 N3 t
                system_error('request_tainting');4 m1 E7 R8 }7 @6 ?) a
            }
( T' j# |5 ^& X8 W2 J" S1 ?        }
8 c1 j: R: k! h& W    }
2 L6 a- |$ H6 V# f" f. H9 Z5 [) X+ N+ T8 T+ j. k: w. s5 k  r4 r
    return true;% N, r3 W3 c$ X7 F2 b3 ~- \' ?
}" w( S" a" M4 m
修改为
; S) L) s$ u1 c, u, I( h5 eprivate function _xss_check() {4 X: c4 h9 _" I+ {2 K9 x. r
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
! N, y) F8 m' V3 r3 d* [    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {( V/ m8 g8 w: b
        system_error('request_tainting');
3 }. E) D, O: n! ?  [7 {" h    }
3 J! ?, }7 l! }1 v! E5 H; a    return true;: J! q- v8 S: T2 x3 |4 X4 J
}                                             
# ?7 [9 h4 V' b2 w) }2 B 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表