坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:% h# y6 n- {( C$ }4 l2 B
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
. ^$ ^  A8 x/ A4 u7 Y- H4 @' J解决方法:
, R0 ?5 V* n/ l* s4 ]/ U打开 sourceclassdiscuzdiscuz_application.php 文件
- j/ {6 D6 }( {, h+ x6 C/ S找到
3 Q( m& O* f5 M+ G" V  f# Aprivate function _xss_check() {( Q5 L  Q% b3 t! O  F8 {0 @' w7 y

- M) M7 H* {0 N  @  k4 G    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
- k- x: N+ J! Z# W- c/ ]8 y2 N
* j, R5 x: G8 u/ ~    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
' E. \1 m' s/ i* |1 Q( Q        system_error('request_tainting');
  R% u* c# S: O    }* j, y  d0 O" `( p6 S& y& }, M

2 J' y: d/ u6 E    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
+ o, i1 n; i& H: h        $temp = $_SERVER['REQUEST_URI'];- [2 h$ ?- m) {! J2 l
    } elseif(empty ($_GET['formhash'])) {
7 w% g+ G1 \: p: `        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');  ]0 a1 C1 I: L5 R% i, p) l. z+ o
    } else {
8 S' J8 e, x2 `# M        $temp = '';) N" w, H! D' E; I! g" l6 l
    }) m7 w5 @6 ^  c8 }  m4 Z5 K
3 x  Q6 `1 W1 G1 x8 K0 M- n+ _
    if(!empty($temp)) {/ G6 V* p# W* l2 x
        $temp = strtoupper(urldecode(urldecode($temp)));+ z; W( C4 d9 Z. ]' @4 S
        foreach ($check as $str) {7 C. X0 N- X- H+ _/ y9 I: w
            if(strpos($temp, $str) !== false) {/ \2 ?/ m6 L) @1 T
                system_error('request_tainting');
- f; F3 @6 E8 k. X' A            }
; F5 s3 s/ n/ F' e$ u6 G& M        }
# R% d" C2 F$ p4 D9 Y1 b8 P! h+ e0 w! h    }
5 Q$ c& v* J! J. O6 _! J% e" O) y% t
    return true;
" J: {) j1 p0 f; e}
, p! t2 i# h9 ~修改为
( ?) {/ a' R0 e- ?# s! O0 C  L# mprivate function _xss_check() {
" T" o0 E. }/ x& H    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
1 `- x  j$ v$ z0 _4 u" U    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
. Y/ c! }- |- u3 w) G        system_error('request_tainting');
0 a8 Z* t% o  P    }2 C5 P/ V. G3 n+ k4 [" G
    return true;: o# ~6 E5 n0 q# M0 m% g  x5 I2 I+ z
}                                             
7 g' X! [6 N# _& g& d, j  E 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表