坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:; Q9 Y6 ]0 p3 n& I- Y
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
) e; U  X  C: H: V% S+ p# {解决方法:7 r9 o$ S; d" Y# q: G. C
打开 sourceclassdiscuzdiscuz_application.php 文件1 n% a$ J2 q" |
找到+ e" P' w4 e! g1 I
private function _xss_check() {
0 f7 Q+ t9 m& R
7 s3 @4 ^; E$ p) i" O  ^3 G/ ^3 ^) x    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
1 z6 c( j/ H( L5 L  g0 T4 n3 o6 E) T* `
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
8 }& u+ T8 c$ f" h- B6 e        system_error('request_tainting');0 {+ S) z3 ]1 y
    }
  h, B5 g9 }9 k/ V" v/ L' u5 M2 C, j) u
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {0 A/ |; e( M( F1 K8 `0 \  o
        $temp = $_SERVER['REQUEST_URI'];
* Y+ i1 u# }% \4 T: p    } elseif(empty ($_GET['formhash'])) {
6 c  O4 W, J! Q, x4 G- g7 f- d        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
) [# `1 r. Y3 E" L( S- D/ |/ ]    } else {1 t: I& T" [- u
        $temp = '';1 p2 m) H# s& B9 Y! [" O' D5 U0 n& J
    }5 k+ s" A5 D4 Z, v+ a
2 u  d0 v' R! X6 j! Z, {
    if(!empty($temp)) {
6 E# N! Q, W8 g# r3 T6 i" z& T        $temp = strtoupper(urldecode(urldecode($temp)));
; b# Q9 {+ @. M4 u+ V, C8 e2 v        foreach ($check as $str) {% O. L" l: ?& Y9 ]; I
            if(strpos($temp, $str) !== false) {
/ Y+ k/ P, m; I6 ~                system_error('request_tainting');
+ Y. I4 {( o0 X9 A# p            }
" A3 B& D( Z$ [/ P        }
4 i9 X8 p# E5 I3 f    }* k, L! G# v% o% k

1 m) s) ^: r2 ^. l+ k# u, z( q    return true;
' w" ]3 u% L2 k. S' I0 p+ R2 T* g}9 x$ I: [4 U4 r2 i0 h2 ^
修改为
( x9 W( c( Q+ |( I8 [, rprivate function _xss_check() {
6 M9 n* u( e4 x    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));6 `6 S  D& C3 N' g. X
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
7 |( c" \5 k) h7 \# O4 |5 x( E$ q        system_error('request_tainting');, \* O- y. j+ t* Q: ^7 X8 n
    }* p" N6 U. r5 F& Z1 j
    return true;
0 h* N3 \8 U1 A& `# K0 z}                                             
8 X6 j' x' b: j, h3 P9 ? 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表