坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:7 r5 t3 `9 \- y" d- L% d1 o
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
: N2 {7 c  q  l3 c解决方法:
# i( _2 h1 c4 G# l$ j0 `打开 sourceclassdiscuzdiscuz_application.php 文件
0 F6 y/ W* L5 G2 \找到: w9 Z9 _; t3 F0 ^
private function _xss_check() {
) b5 q* ^8 b; b( T, \" _
) I$ D* O( H( T$ u$ I    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
& e& J+ s5 o3 v$ ~9 q) d
5 e5 N$ V/ I- {( t    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
9 Z% Y: |: E1 {: a: ~# W        system_error('request_tainting');7 o% A6 l; X& n2 Y6 S9 g
    }2 P- Q8 e: T& H" B9 C  V" r

5 f3 o. J8 I0 d    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {, W+ Z6 Y9 w7 s' X3 Q" M
        $temp = $_SERVER['REQUEST_URI'];# {, `/ w8 G9 C* S
    } elseif(empty ($_GET['formhash'])) {- k+ Q# A- U# C& T6 e
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
' W. V: h6 s" R# Z: |/ Q    } else {
8 p# e5 F0 T1 y: C1 l/ [        $temp = '';! N2 o) K: f& A2 `
    }
+ f8 \' M: f' H- h  ]) M; b- R* E- c
    if(!empty($temp)) {& i" t$ l, l9 U& X/ k
        $temp = strtoupper(urldecode(urldecode($temp)));
6 R1 j' ^) Y: |- N4 ^/ G        foreach ($check as $str) {; K/ O8 E* ^1 b2 A
            if(strpos($temp, $str) !== false) {, B3 r" G% w4 T: B
                system_error('request_tainting');
8 ~* h2 Y  i2 l! M            }  x' b$ i0 {) B% L5 G
        }
: E+ E% t$ }4 C. p! G. z/ I    }
3 C  z, z5 E- p9 ]; ?& M; q# ?
( ~9 X7 v4 B( E1 p% }  e2 Z# h    return true;) X& O) ~$ y7 c8 i' q% H
}
% d% X, _* e) c/ u修改为
5 `: F8 s9 \# q  I& ?private function _xss_check() {
& u$ l) A5 |3 d( k7 c% E! ?5 u" f    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
2 G: V9 J* K# C( @1 D    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
/ m' O$ `# o/ _. G3 A; r. R        system_error('request_tainting');
- N. j' x( P7 E5 ]: R8 |4 u    }; E7 c* l! l) Q5 N  ]* b
    return true;
9 j+ G& [3 R* E6 |3 v% S}                                              ! b4 _, l5 O8 Q; X9 v3 Q
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表