坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:$ W3 D! a$ e4 M! S  ]4 F: g% i8 e  x
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。6 m/ w( ?, z3 y. ~2 w" `
解决方法:
8 z4 P1 B; u( r打开 sourceclassdiscuzdiscuz_application.php 文件
% B; k! R  b2 P" i# M# Y找到( Y8 a  a+ o6 k  \
private function _xss_check() {
% G2 G2 K+ T5 v3 J9 g. B
  S9 H% R) V. ^/ N! V3 o    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');/ }! x& t( F( I. H0 ~) j
% z( E4 c& P2 |3 o  Y6 ?% X4 \% i
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {7 `, p$ n* J( B7 n. \
        system_error('request_tainting');
( X" ?- X$ U  q1 P    }
6 o- V0 Q0 w4 D! D
2 {4 b5 n, j! S2 q/ A    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {! W( j( I7 F2 P! `6 |5 C5 {+ H
        $temp = $_SERVER['REQUEST_URI'];
: i  }0 `% u8 m. A3 @. H    } elseif(empty ($_GET['formhash'])) {' F: D. @; ], P  L( R" Q! R' [
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');. x9 a( H: A% O7 I% Y
    } else {
8 X5 k* ~) V# s; z5 e; U        $temp = '';
; F; l9 }9 {$ h  ^0 p    }
8 P; w- L" l8 y$ D
# Q& a2 ^/ K" s3 k3 H    if(!empty($temp)) {7 S3 E% R) E, ~
        $temp = strtoupper(urldecode(urldecode($temp)));
* P+ i! c3 {0 N# M! f" [* e        foreach ($check as $str) {
/ t; b5 ~4 G1 L2 F( Q" {  c            if(strpos($temp, $str) !== false) {6 k7 a  ?6 c2 j1 M% \
                system_error('request_tainting');# q) z7 z; c, O0 i  }
            }( w1 P5 T' q$ O/ R% s# U
        }, l# _% [. V, D  f# `. M; ^
    }
6 ^- ~7 l# P: ~4 n- |- J, o) `3 q. U2 J! d: c
    return true;9 P% b- w. }" Q; P
}
4 g$ H' q3 x, ~修改为
9 o4 s) W4 W! g" Xprivate function _xss_check() {
  t+ G; {  J+ H/ j9 e9 n; Q    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
: u& m; e8 Q% S+ x8 v    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {. P, f1 V& J' ?  R$ y. }
        system_error('request_tainting');
4 d+ T. m6 y# o* @    }
0 P' i& Y7 `/ e    return true;; b& h/ q# s/ ~7 ], x
}                                             
! A7 y" ]- ?1 C$ e* c/ I# z 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表