坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
: A$ |7 o- U6 F3 H' E退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
- ^: o) S: u' d解决方法:
( I- B/ Z" {% q2 g打开 sourceclassdiscuzdiscuz_application.php 文件3 t5 a# s/ x5 B
找到
' l( k; r% g0 g9 _& u9 ~# Eprivate function _xss_check() {, s# o3 v' D" E" T9 I9 T
! {( E- F8 T% ?& C$ g/ l" {
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
  D( n9 B4 X7 F% {6 y; N* C3 N
9 R7 n- g8 \! a    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
" @  ^* n; e; {% C( I6 [# }  d        system_error('request_tainting');5 p0 B; \* Q' K6 ]( d, _' d' g
    }6 W! N/ z( `2 C% w) O
4 M4 i$ x. r9 Q; P7 k
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {7 K# N: d' J, V% ^$ E, x
        $temp = $_SERVER['REQUEST_URI'];3 J8 b0 R: C( ]; n( T' k7 I
    } elseif(empty ($_GET['formhash'])) {
6 d/ X# a$ X1 d8 @: r        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');8 E6 u$ g9 b" w& B* q
    } else {
$ U) M) T7 ^: g! I' i. D7 p, {        $temp = '';& M) ]$ N4 W! ]# @
    }
: [5 w1 i  ^3 C$ X6 e" X  o+ ?- W2 i
    if(!empty($temp)) {  ~' G- f0 \3 E/ w# A1 P
        $temp = strtoupper(urldecode(urldecode($temp)));
/ L1 m  J8 o& G9 s: l. m; m        foreach ($check as $str) {/ z' u0 a, Y" Z
            if(strpos($temp, $str) !== false) {+ w! T* U  `& i1 ^1 f& T  t
                system_error('request_tainting');
, {. g3 Z* w* V* e1 I1 v/ g            }
. F4 u0 e# |, c- C# ?3 v# w        }4 K) E" K3 x- B$ e9 i
    }" M: d5 N5 T" ?% M! @

: \2 j  o& o3 a; M5 J  ?- I  m# j7 l    return true;6 S7 ?  i- i3 ~1 z1 `; w
}
$ M: l$ B: k* R1 U# S" j7 t4 F" E修改为6 i5 E: @, V* ]4 _2 z6 T6 j" B" w
private function _xss_check() {& E/ C$ `) [& Z- w
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));& l1 U( t" d# X2 a' n' \2 B
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {# |7 t" `9 v2 P0 {, P# w
        system_error('request_tainting');( L1 W. o: e: d6 w9 u+ k
    }1 h) Y- d' ]* w2 Z- E
    return true;  ], `$ C+ w! W: x1 B1 u+ F
}                                              5 l+ j8 n; I. S7 u: {: i5 X1 z
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表