坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:" R7 Q/ [$ \- ~6 p+ y* T2 P
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
3 H1 E+ T0 A( @: T5 o1 e解决方法:
- A. [8 Y; n- M9 [( v0 L( N0 w+ c打开 sourceclassdiscuzdiscuz_application.php 文件
% \4 {5 e- n  O& `8 f3 |2 f找到6 S+ B/ `& p+ F9 g' W3 l
private function _xss_check() {% Q) g4 [1 m) u0 |
+ V; |7 b" k! n  E' C
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');0 B! H+ [- q& x; ?
0 ~2 _8 x; s7 ^4 y1 q2 e
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
: e- ~- V) }" D! Q! I6 S/ Z        system_error('request_tainting');% q' I* n8 I6 |
    }% r* B7 w4 {. B" a
! S: I/ ~6 u, p; H) k$ A2 j
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {7 L/ q8 n( @- i8 Q
        $temp = $_SERVER['REQUEST_URI'];* b" ^, G- T8 j* R5 l) }
    } elseif(empty ($_GET['formhash'])) {
5 F- `4 @- {9 n. d( Q        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
+ T+ M8 `) ]# U$ X/ @7 c    } else {, g1 K  _' F- J6 I
        $temp = '';) L* T5 j6 v3 j+ j: X; I+ ~$ y+ d
    }
, n) G; _1 ^4 ]6 V- @# R4 Y4 U; Q; w8 j5 }& T. m; L. w
    if(!empty($temp)) {
2 f! n  _  T9 C1 J% a" W" W        $temp = strtoupper(urldecode(urldecode($temp)));. A$ z7 z9 s% x  d6 C
        foreach ($check as $str) {
) X9 I6 G8 H: [2 L) n) J' v0 g            if(strpos($temp, $str) !== false) {
( F9 X: @) f1 P. s! ?0 `                system_error('request_tainting');
5 G: c/ a6 f# Q. [( E            }% `  m+ Y' m2 S- C
        }+ O8 ?; F6 s" X9 v
    }
: B  r& s- u, N! u; o" b, q4 Z" r. ]; t
    return true;
1 v+ s3 j& S$ Q$ p}
% e# {' p* \: c% J6 Y3 F修改为+ D6 w7 X0 [& B. U! C- d. ]
private function _xss_check() {6 h6 V3 e6 `  l9 R( S* V
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
8 r- V- m  I* O( l    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {0 \% {, ]* i# S
        system_error('request_tainting');
6 x; S# C# e( B* r0 Z0 r0 `1 [    }
5 ?( [! K6 _+ }" j& z    return true;) W) Z  P! L2 A0 [0 Q+ a
}                                             
& G$ t, _. }' _" ^+ I/ u4 n 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表