坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
" O- q  ~( h- s* {  O退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。9 K' k3 @% a( B) z+ I) l' a8 M# E
解决方法:
/ m$ x* `& T# s$ m5 d; I打开 sourceclassdiscuzdiscuz_application.php 文件2 Y) L) n4 u8 A2 I
找到
& G" H1 B9 L4 i* |: Yprivate function _xss_check() {
2 p* O1 l( ]: W5 C' r2 ^. i, M( R2 m5 y9 \! z  F' t9 V+ A0 j. t; W& ~
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
; w1 O$ {$ c: [: C% O  L$ i
) h: o: H, F7 \5 [7 b3 h    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
/ J! o" g+ f7 L; A  y        system_error('request_tainting');
1 K2 ]' P0 {- O1 Z+ i. E* v    }
1 h% ~  A3 j" X5 M, Z
! I, a6 |, P# J# {5 ~    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {  O/ g, ~! t& B7 q) t: P2 J
        $temp = $_SERVER['REQUEST_URI'];% B& q* A7 V6 ?
    } elseif(empty ($_GET['formhash'])) {1 \# v* B7 M+ W! D
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');! W* ]4 {1 r0 Q/ y/ @3 _, U  A
    } else {
5 {; X; ^7 f) Q! C        $temp = '';' c, l" Q9 A% w, Q6 k
    }8 S  D. y& G4 d1 g
' N$ z1 K* [1 \
    if(!empty($temp)) {
" K- y  J( ]. [) Z+ E        $temp = strtoupper(urldecode(urldecode($temp)));  B) y0 w* K+ I
        foreach ($check as $str) {
; K) ~& b- S( B6 x            if(strpos($temp, $str) !== false) {
4 O  J8 A1 q8 H- F; i                system_error('request_tainting');
8 s- x2 _, t$ S            }
4 @4 \  y& L- L        }# s% p, B3 T) s1 B# i  y
    }% g  k1 F5 H( b

' u9 u! T0 L5 N/ P) Q    return true;
  ~" l$ J1 D0 @0 L4 A8 w1 F2 ?# ~; G}
. l( [, M8 e$ O' J" U) D修改为
" U/ N6 E4 t3 j& E' b' Q8 o! a  [private function _xss_check() {
! p( m* Q- t! r* q$ X7 T    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
4 O+ f) U+ H. g    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {) B, a) {" y1 H3 ?
        system_error('request_tainting');1 u" h8 K& R; ~
    }
# E, z9 K- ]' c. x" V% M" E& L% D8 L8 W    return true;
* S  ?- }* g, O9 f}                                              3 Y$ Z$ G, M  H/ w7 q& B, m" m. K
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表