坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
. u$ K" n% _+ W. ?' Z0 T退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
0 K" Y) V4 a: T解决方法:( n' a( J3 c- e4 M) ]
打开 sourceclassdiscuzdiscuz_application.php 文件. |5 J  M: g4 a& Y- ^
找到
5 P6 r* U/ W+ K7 {; n' u7 oprivate function _xss_check() {
. N# {, ]2 P/ c0 s: z7 l8 j2 @. Q% w
  r" `9 k9 h" Z6 u0 [    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');0 _6 O" h1 C8 R6 Z* @* P
1 L: F+ ^% t% x6 D% R4 n$ p$ g8 y' t
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
# |% n( G7 y5 i2 q/ `        system_error('request_tainting');
$ w% g0 g0 o  S' n" T    }- T) S9 s2 a* V8 B! H" ^
! \3 j7 r: x# E# u! P  T
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {9 H" s+ {6 O2 }* d9 B8 _5 I
        $temp = $_SERVER['REQUEST_URI'];+ L: X0 o! y  n& e
    } elseif(empty ($_GET['formhash'])) {+ N9 `- @- X! U
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');; ^# C' \* w. o4 `) ]
    } else {7 W7 z4 R# ]9 e- \# s% f5 K& c! E
        $temp = '';
4 b. Y1 A4 f) x( F8 T! H    }) t: C1 r( V, R# c' y$ y; \
+ H! {) u1 x9 C6 @* A; I  z
    if(!empty($temp)) {; x& H9 ?4 R' S( q+ j% \7 U8 {/ t
        $temp = strtoupper(urldecode(urldecode($temp)));
6 }, v% {' [8 M( Q' k. y7 H        foreach ($check as $str) {
3 d3 Q! R  W1 q7 Q  E6 A            if(strpos($temp, $str) !== false) {$ M% T) s& e& w, w# F
                system_error('request_tainting');
9 [% f$ E; p$ ]# O) z6 N            }& B* @5 S( W% M; ~
        }
- l' J/ k# _# m. C  q! H, t    }% A2 J: H! u1 {0 b) V* X
; |) A7 k% N" h$ [3 f) M
    return true;
2 e% ^1 O+ L, O( }' P}
1 l; X! F- Y4 p) N$ Y6 t7 T3 m& f修改为
2 t$ v3 @7 w$ h1 p& q! B% J; v3 l: Uprivate function _xss_check() {6 x1 g+ U+ p7 T- P
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));# @4 |+ H4 [0 a# n8 Z$ @
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {0 g$ _. {  i. ~) Y( I" l" \
        system_error('request_tainting');! Y# `+ A" h! U4 K6 q( B# e
    }3 \: _2 z6 C# ?: W! _. |7 r# E' E
    return true;
, |' k8 j) }4 Q, ]4 o}                                              9 k' w% g$ X3 l- e
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表