坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
: T8 J/ F! f2 q$ ]1 s退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。* k8 K; A  w$ ?7 e6 e
解决方法:
& s0 M5 V5 g! Z/ {* q( l9 B* V打开 sourceclassdiscuzdiscuz_application.php 文件6 m! d3 D8 h/ O6 p1 x7 x
找到
2 S, U2 D; W( Nprivate function _xss_check() {1 q0 i$ x5 I2 p# D" {" v: W4 Q
1 w  U( b3 P& |
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
) P+ f+ U5 H" a, x6 R) d
5 r! R3 ~- `* c( Q" X3 ~! c    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  U' Q% \- w% V) b  k1 ~        system_error('request_tainting');7 S. z( j% `8 t* U0 O$ d+ E" y
    }0 ?( L5 D8 W/ f+ d$ k9 I' h1 K; _

- Z1 ^% ^5 E# @7 T$ F    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
# h. F# h1 b6 A; l' N        $temp = $_SERVER['REQUEST_URI'];
5 j& W( j5 p0 V- J3 ^1 F& F4 s8 x" }    } elseif(empty ($_GET['formhash'])) {
, {% e$ ?4 [! h        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
" A: D  |3 n8 A# R9 _    } else {
% G' Q! ]5 M* R# k' W        $temp = '';
( M: X' e( h. e( f) ~" m5 D5 h5 T5 f    }# N, g+ j- Z4 h) U& J% i2 L) ~

- {- n0 |( C* T. b  A    if(!empty($temp)) {3 G; j5 E2 R) X# \# T
        $temp = strtoupper(urldecode(urldecode($temp)));# |) N7 ?2 A+ m5 X9 G' ?# A  y
        foreach ($check as $str) {
+ U' R  W+ ]2 h! y9 F3 y" e' I) g            if(strpos($temp, $str) !== false) {
* u0 \9 f+ y" A0 b5 C                system_error('request_tainting');& H% l4 l- v. E; I: u3 F) {* C4 _; n
            }0 K% x7 Z/ C3 @* G1 o8 ?; H. m
        }
! R9 t* K1 `" `8 C    }
7 t7 g& \* C2 N, m, f" a. n2 Q& Q" i1 p$ l+ G' q! }% w+ `
    return true;
9 b( b) X  L  @6 x2 F, V}
* U% w! U, x. q. M修改为9 |6 q$ N4 w: @  h  _3 v5 w; W
private function _xss_check() {
$ A! g& Y5 Z% J; N6 C    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
8 v9 D$ i# m3 W% Y' ^% s( B    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
) H4 b, q) s% ]# `  O        system_error('request_tainting');
& m, t. K1 d$ H4 Z, R5 ?5 X    }/ U( X0 e! `  `3 H  B3 b
    return true;: m6 O( T: t- G! M0 ^0 b( Y3 X4 o
}                                             
3 f% @9 [& O+ ]/ V/ E" |) X* r) F 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表