坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:: ]5 n7 U2 u+ \0 F2 f; v
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
: k: Z3 ?# B) \解决方法:. x8 B; J* T7 j- j
打开 sourceclassdiscuzdiscuz_application.php 文件
8 N! y5 ]9 m6 v" k找到
( k, m$ f5 K; `& B3 w1 K# Qprivate function _xss_check() {
% S6 b. [, z7 E9 K5 d+ q( i
7 a' J& U* B1 p    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
2 i2 Q: m& m1 F% }- i8 |0 w& H. G  W5 U% g* u. j: m, B4 a
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
& g" ^  B- J, M0 m! Z# z) e        system_error('request_tainting');
* U; C- @! ^0 M5 `7 Y8 w    }+ ^2 G/ {: B; J; n/ i, k

+ L3 B  @  N1 P3 V) a* j. Q+ l2 x+ v    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {7 l# ?; S; |& @- H' i* C/ ^  Z
        $temp = $_SERVER['REQUEST_URI'];
$ F0 H/ I; J( H/ @! O    } elseif(empty ($_GET['formhash'])) {, E- |0 z- [; y6 G8 f6 `2 y1 C
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');# p" X' n( Z  ?' S+ A3 J
    } else {
% {% k# ?5 J* n# s) F& J        $temp = '';
' Y) z. m( {' g2 o2 Q. |    }
+ F7 n/ v6 P: D( V0 x/ {' ~) i. g( B( e/ z9 P! H# E& K* B
    if(!empty($temp)) {) }1 b+ V, \. g( P# h9 M
        $temp = strtoupper(urldecode(urldecode($temp)));  I! v" e) z1 z0 i6 ^! s! y; i
        foreach ($check as $str) {
2 |* Z8 d' V* W; L0 e% L& D* r            if(strpos($temp, $str) !== false) {
* f4 m/ }$ ^; j                system_error('request_tainting');9 \4 i% r0 L3 k5 ~/ j
            }' N) ?0 ^: I# Y* X  C$ c
        }: Q' q8 g3 s+ v: _! W* y0 I
    }
$ ~2 X: V6 A6 M+ Q
$ Q' u  \* A& R7 c% {/ X! C    return true;
* a- @/ h6 i% ~+ M, X5 S% e7 E& `}* N' P0 k% X4 ~) L5 M2 z, t! T
修改为
9 l* [& P9 f, y3 K2 T, f4 a: D5 Pprivate function _xss_check() {
  Q& a- O$ S* m3 o9 p    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
) E( o2 [" b+ @) |* R# S; d    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
4 q. x; y$ f( u/ O) T8 B8 f        system_error('request_tainting');
* D1 X' G) K' e    }& a, \5 V0 W! w7 `+ L
    return true;
+ |" l. |$ A- r7 o- v$ B8 c3 H}                                              $ V# W. S! l/ C! x; {
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表