坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
0 ~4 [3 z$ G" }4 [退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。  A& y8 T$ ]: k* o
解决方法:
9 T9 G# D  M- U; u$ d! e, l- w) [打开 sourceclassdiscuzdiscuz_application.php 文件$ P  B, T- _& O8 V
找到. L; N( @- T3 B
private function _xss_check() {
4 K" ?1 c6 S+ k" L* W: T& ]) y4 A! J* X. ~
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
! z$ h) n( H4 K% g4 C; o
9 S+ `9 p2 m6 a- X9 f4 D9 T& y    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
" ~$ g) Z; d6 ~+ s) }: V        system_error('request_tainting');
7 w" W2 k- P* x    }' `* |; \- a+ V9 X1 F- J: J0 x3 K
+ N5 `; c* M1 B9 V4 h$ U; X% X' w7 s
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {4 U7 J; z6 [; N* T+ a' d
        $temp = $_SERVER['REQUEST_URI'];
8 n$ `3 }( C! t5 P; G9 T7 \  E    } elseif(empty ($_GET['formhash'])) {( m& @5 ?2 K! ?0 C# M2 y5 }
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');( Y( t8 L# ]; A; |1 p
    } else {5 j6 o3 o( @& ]# d: b# A% Q
        $temp = '';4 Z! ?3 Q2 [7 @- A( E. _3 K( z
    }
" ?/ a/ V' a1 P
- ^5 f, P- f, a0 z( ?    if(!empty($temp)) {
1 z! Z' v  _$ x        $temp = strtoupper(urldecode(urldecode($temp)));
  [, N) K0 M$ X! D( y* X        foreach ($check as $str) {0 m5 _0 T6 q8 w- f' T+ Q
            if(strpos($temp, $str) !== false) {
' ]( W* T1 h; h4 s" U. h                system_error('request_tainting');6 T. h8 b' j" Y' B) _* N. P  g
            }
+ l* z# h( z3 z# i        }
2 p5 i' A5 y- ?' w: [3 m    }( A  q6 M0 E  V# ~9 }6 f& B3 Q4 G
) m, }# o7 m) e
    return true;7 Z, V. V1 `% [7 J# E! t
}9 V) r8 r2 q1 w* V" a
修改为* e& M7 B, X7 X& j: G$ y
private function _xss_check() {, F+ Z2 b2 J: g4 a/ V
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));$ W0 b; v: u: r$ T+ Z- j; e
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
* Z3 O% J  t; d2 v7 R  M) B& h) ^6 J        system_error('request_tainting');
2 z2 \3 r# k' P5 Z) p; Z, X6 P    }, C$ P& u5 {! r) @/ }
    return true;0 e: x2 k/ v4 ^
}                                              ) J5 K& Z  M  p! ~. C2 [  |
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表