坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:5 }1 N* L0 ?) K" {" y
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
+ ~, k0 i4 d( g5 ]解决方法:% g. d- I. J* v
打开 sourceclassdiscuzdiscuz_application.php 文件4 x( y8 H1 k" e  H
找到
/ u" P& N1 n0 H- Y: ]private function _xss_check() {
- q2 I; g) K7 M  z# u8 e2 R
& f; Y0 M' y1 m' W    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
7 ^8 [: X9 Q. N& N
# j5 \+ t" g* @! c# Q    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {  Q  a+ o$ W/ B+ Z6 T. V+ G
        system_error('request_tainting');
( @$ P; d" d$ j$ F. H    }
; O2 F( M0 T. k( ^6 w, [) T4 m* O) Z+ ]& o. @6 _  G' Z
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
: _1 A! C  P( X. e5 g. k- t' S        $temp = $_SERVER['REQUEST_URI'];% E8 \& Z4 V7 k$ F% I% n. a
    } elseif(empty ($_GET['formhash'])) {
! q5 ~% H9 I0 s7 U& k* q+ N        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
7 b# ^: ~- g! o  p$ E4 V4 |, r    } else {
9 z$ n+ h, n8 Z+ c3 ?/ V        $temp = '';7 z6 E$ I" c7 R" A- q
    }' A9 _% s, k  V( ?2 \

- r1 q$ g# n, ~* J. P" @1 Y5 T$ |* |    if(!empty($temp)) {( O) a  }  N$ a
        $temp = strtoupper(urldecode(urldecode($temp)));
, k2 l. b  i/ {, p8 [5 W        foreach ($check as $str) {4 [6 u! E1 ~' S; s! G$ a
            if(strpos($temp, $str) !== false) {
! C7 P9 d6 t, A6 R  F7 }                system_error('request_tainting');
) H3 ?: H- N, D( ?* i            }
6 F  K) ^9 f" r. U9 g+ G        }
+ N" u1 G- S7 @* y    }" f/ E+ F% M$ ]. A1 H7 o
3 D7 v" i) d; u  o, a" Z4 u, s
    return true;
, n8 a0 H" f6 ]. J}6 X6 c/ ?8 I% v
修改为
! {) h. v' m# gprivate function _xss_check() {$ q) N2 X3 r+ q2 [
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
! r7 E: Z9 R) N' N1 ?    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
& w/ i$ X0 H4 O. }* c        system_error('request_tainting');  w8 s  T& f/ R- I& O" J% U/ e
    }4 R4 n9 P% [) y! S
    return true;' [( G. Q5 C# t, p  u3 g( e
}                                              " S# C6 N+ A# c% m3 D
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表