坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:2 t6 y& q$ ?( i. O7 @3 y4 N
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
! b6 M( q5 y' q4 ~  {解决方法:3 u0 @: V7 Q) b1 K1 l# ]1 P: z
打开 sourceclassdiscuzdiscuz_application.php 文件6 L( n# `) h" m- I; Q
找到2 o/ O6 {0 U! m8 \2 p- e3 S: T$ h
private function _xss_check() {
3 O3 _2 f$ ?" x3 a( V- V. l! T
' k& n  n. w* B$ @5 |7 f    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');- i- H5 |* |1 Y1 [& C* A( u
. z) C8 N2 M2 A
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {' p2 T9 i+ A! ]! c$ H
        system_error('request_tainting');& E( n: }. Y7 s
    }
% S3 C5 @9 i- O9 O! q2 z1 I5 y$ m. w1 v/ {
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
7 [9 v- F7 E. C" `! E1 e        $temp = $_SERVER['REQUEST_URI'];5 b8 f" {. i1 L+ x* ~: ^
    } elseif(empty ($_GET['formhash'])) {8 G, w. R  g: s  g6 t
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
, }+ l) D; m" a) [( B4 T    } else {! \3 \+ Q' i: |! R2 s
        $temp = '';2 ^6 T# A  K2 n, k3 \$ I) b: L
    }* l  p( w" C4 Q( A* p8 V$ t
% b1 r* g' W" |- y: g, {
    if(!empty($temp)) {3 n4 ^6 \! r* S: Q
        $temp = strtoupper(urldecode(urldecode($temp)));
  j( f- v: [2 Z1 j8 i        foreach ($check as $str) {8 U2 r  _# Y) D) Z1 S: d5 w1 _
            if(strpos($temp, $str) !== false) {
2 v' Z5 G' E7 y. L                system_error('request_tainting');1 m+ z2 I- x# n" h8 M* w# v
            }
1 W+ R& D5 W/ I5 T        }- J' u; s' ]; g+ c, O( w, U
    }
: e3 @/ L9 D9 s2 I: Z5 x- F3 K' n3 Q' |
    return true;; J3 Q* p) [# b6 W& m: X3 y! G
}- u9 Y) F" l, ]* {9 r
修改为
2 _) V7 {! |- {- Fprivate function _xss_check() {. l$ W7 p. G/ {$ H  S6 s1 z7 ]
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));  S) {6 v3 x' u* U- P9 _
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
2 `3 s$ M/ W8 Z        system_error('request_tainting');) f7 _( ], n5 b  P9 k) b. u# |
    }
% m* [. M  o; X0 W0 O$ R    return true;* j% ]6 _( s% I. C- o" u
}                                             
# o8 ]4 {( f! c, f( ~) P' h 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表