Discuz“您当前的访问请求当中含有非法字符“的解决方法

故障描述：
: t+ ?2 m0 G7 k* w& U退出登录时出现”您当前的访问请求当中含有非法字符，已经被系统拒绝“错误。
解决方法：
/ C8 k* E( W# ?) H, U& F打开 sourceclassdiscuzdiscuz_application.php 文件
9 b6 |' ~1 y" R. m/ V$ z6 |找到
0 A/ |9 m2 Z) j' R4 j- gprivate function _xss_check() {
$ Y0 W* j0 D% z" ]1 y7 p5 }
" k( d/ e( z0 k" C6 B0 d& ~1 P    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
2 [7 H; h2 d: \
/ ]9 b  e8 I) ~8 B. d. c9 ^- j    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
$ u, ]# Y' l& W# p+ _        system_error('request_tainting');
    }

    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
        $temp = $_SERVER['REQUEST_URI'];
    } elseif(empty ($_GET['formhash'])) {
8 D3 z0 c# Z( A. z: n5 G        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
$ F$ y; g8 e# C5 [6 q    } else {
! h$ G% j1 l! k9 }8 N9 H, S. ?6 q        $temp = '';
    }

    if(!empty($temp)) {
  }) L2 L; d" }( S, L        $temp = strtoupper(urldecode(urldecode($temp)));
* S7 O1 |/ M- S( L9 P6 J        foreach ($check as $str) {
            if(strpos($temp, $str) !== false) {
; ]9 G- c" j5 i8 A( u; w                system_error('request_tainting');
            }
        }
    }
9 e* |# z9 @; \# ~- k
3 Y+ G8 o4 ]* A    return true;
" x# O; o7 E* b' M- q* X, C$ c* n}
修改为
& A8 V" C/ B8 g$ T1 eprivate function _xss_check() {
) F7 s2 p' r% ]7 x    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
        system_error('request_tainting');
  [7 z; I& H! s( N- J9 {. @    }
1 q  Q7 |; T; _9 F* Q: |) i$ L    return true;
}                                             

版权声明

1、本站所有资源来源于网络搜集和会员分享

2、本站所有程序仅供大家学习和参考，不得进行商业用途

3、如果觉得程序还可以、请购买官方正版

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

唯一网址: https://bbs.zonghengtx.cn/thread-315-1-1.html

谢谢楼主，共同发展

前排支持下

顶

路过，学习下

写的真的很不错

有道理。。。

看帖回帖是美德！

沙发！沙发!

我是个凑数的。。。