坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
6 L' r* h- F/ r) r4 d退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。% [- N( g4 f" ~0 u) e* B
解决方法:
2 g. K7 ^; R" }: [# ?打开 sourceclassdiscuzdiscuz_application.php 文件6 ]  \# M& y/ I
找到  `. L; J2 m2 q/ }: e
private function _xss_check() {
+ L- S  O9 P6 j' B' {# W* t9 \3 C# F7 Y+ _
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
$ p6 M& p% J3 O' }% @0 r) h
! U6 J8 S& g" c) c* O, Q. m; ]    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
0 r7 X8 f* L& R5 H$ B5 V        system_error('request_tainting');: r9 K& \0 |# o! K' v% ^3 ~3 }
    }
5 O3 d' r$ @: I1 S
6 N  l* G+ l0 g6 q    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
* C) I) m+ H7 s1 i) @3 f/ w        $temp = $_SERVER['REQUEST_URI'];- P; t' [  b  y" ?$ v; {) J7 V
    } elseif(empty ($_GET['formhash'])) {1 z- X7 _9 u7 V4 n: T; z
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
8 {9 f( }( \4 K  M    } else {2 m! M6 ^' M8 N! }) v: G% H2 {+ X
        $temp = '';9 l! r# _, ]3 t' w* U
    }
8 z& L) r9 p: |7 v/ h
* h5 P& q+ B3 u! t: U    if(!empty($temp)) {+ w& N- S$ w" t6 P
        $temp = strtoupper(urldecode(urldecode($temp)));6 S! r' i2 z5 j: m1 S
        foreach ($check as $str) {+ O* N, B, [: i( N
            if(strpos($temp, $str) !== false) {
% l) M3 l: Y) c, p6 w+ p& D                system_error('request_tainting');; E2 E& x! T+ l5 l, w0 V
            }; G$ u: [; Q. ^
        }
0 x6 u' [( s# o2 I3 ?    }
4 |7 P8 B- t' ^. E+ x5 J4 a
: D. _$ `$ D# l) V; J" e+ C    return true;
* c$ j8 K: |. H* {  _4 M}0 I+ b8 l; a% Q. O) w: l
修改为
: J( |" `- w6 P% g& m1 Dprivate function _xss_check() {
+ y+ G, e2 e0 ?. M/ A6 @    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));$ j/ q- R( D' q* s; g0 k
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {; F! u7 Z3 X2 ?+ R
        system_error('request_tainting');
  @. L8 n& c  |0 e( u" K4 ~. @    }& I$ x. N  q- I; G9 B
    return true;) S& z3 D9 p% o1 Q7 q0 v5 l2 U
}                                             
& C# Y. @! Y6 U0 X5 W 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表