坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:: _# B4 |1 D3 @9 B' O1 n
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。, B: p* W6 M' m5 [# U- I* |
解决方法:
! b; {) h" |2 Z9 P) s: m打开 sourceclassdiscuzdiscuz_application.php 文件
  [8 D  b, t2 f. J7 U找到. k& C0 k9 P/ r% ~
private function _xss_check() {
0 l9 ~6 x( b# \: C( @
5 b/ j" J, i1 D    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
- V. i# ]. w' }6 u/ Z
. Q  S% F  x+ A/ n* f8 L    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {. W1 X  s/ l: N, L2 W( p; A
        system_error('request_tainting');
! \- s$ F' F+ H. z! p" f9 z/ V    }9 e1 q7 i* {+ d- M7 B+ v
, Z9 H. U2 i6 y7 p
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {) V9 b* ~- X# Q
        $temp = $_SERVER['REQUEST_URI'];$ X3 ^0 v" p, r3 O
    } elseif(empty ($_GET['formhash'])) {$ [' W/ k/ [2 \0 m4 y' z, `% c: h
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');! N8 o9 V( `- i0 E
    } else {
1 J; \  z; Y( j+ R$ G        $temp = '';, ~( y4 O" X. F- f0 R! h* C6 I
    }
$ D6 ~# E5 {" L6 Z. b& B/ x/ {' V$ U3 J0 x6 G* F' c
    if(!empty($temp)) {7 K7 ^) ]9 G( e8 D
        $temp = strtoupper(urldecode(urldecode($temp)));
+ q# |& G, }: ~+ @, K        foreach ($check as $str) {$ r) {* n. B& R8 t
            if(strpos($temp, $str) !== false) {% ^" x  i/ O  z! i9 Y
                system_error('request_tainting');' j- k# f/ I1 F$ ~" I* E5 X
            }0 G/ {: G% W* d! o# U. M, l
        }
, n& H0 x1 F3 O/ Y: {4 I) }) f    }
" T/ p. L9 D2 o- R. I
' s2 ]; ~3 W! v    return true;
- u% `: D9 A, ?$ W/ S}2 H- p, f8 F$ I% N1 [
修改为
* _! z/ v9 \. Cprivate function _xss_check() {4 }, o! H1 R6 c
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));2 k& p) z& n/ j* }" @9 O
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {1 E! P  k' b& h5 v. ]0 l
        system_error('request_tainting');1 t+ }/ p1 w; @( @' u1 u
    }
9 y; \$ X4 P* r7 H# ~+ `    return true;
- B4 O1 n" n4 v+ ]4 B* f}                                              # N: r8 I1 r! z/ c
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表