坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
% j: o/ ?4 }- t& _5 ]8 B; ^. U* c$ V: j退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
) l0 B2 d( q7 X" T$ d) Q3 h解决方法:" L5 `) Q# S9 V4 j" e. y( _
打开 sourceclassdiscuzdiscuz_application.php 文件1 U/ C# t+ h% w. _* {- p
找到" W6 j5 y: q( O
private function _xss_check() {
% D) r9 Q9 ^& ]# T& a* M, Z- H: ~2 C& N* Y
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
7 h9 L( y) m5 v/ h
1 |$ a0 H/ g, N/ I    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
- C" C# m, L" m- S, M& L        system_error('request_tainting');
' }, s2 k4 c+ l$ q, Y! X    }5 J5 U, `4 k6 B

; u1 X0 n. ~# H) i- Q    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {7 Y3 U1 P6 E  w/ [7 d: f, f' N, |
        $temp = $_SERVER['REQUEST_URI'];! c; k7 E$ [: o! }* k2 I
    } elseif(empty ($_GET['formhash'])) {$ K& b* S% `  p2 K6 z  K5 N
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');8 i3 X$ C  `( P! r5 H
    } else {' a, N9 q# M% _. W. @6 {
        $temp = '';
& ^& d- o' n9 g6 X    }
3 B- G9 J7 r# b, r  j( K2 A2 n/ y3 U5 y# J( k* N# ?4 K, }3 f
    if(!empty($temp)) {8 T5 d" D$ t% T, W- m
        $temp = strtoupper(urldecode(urldecode($temp)));
/ h/ R; e0 D. i0 `2 U        foreach ($check as $str) {6 ?7 V/ O' h$ x. a
            if(strpos($temp, $str) !== false) {
1 h1 |; [3 g; y5 @# H                system_error('request_tainting');& W' x+ y* M( r1 F6 Q
            }
/ ^# u& ~: n' a' a! k* D0 T) {        }- d) \- D  T) D/ P& x# k* @
    }" g, V4 W% V& D' H; w
' F( y# J, n3 P7 R+ j# A; O* D
    return true;9 n% b+ q# G6 Q: u! ~- s- w
}
1 m3 }1 S: M% o. @; g3 i  Y修改为
- q- [) E8 ?& ?private function _xss_check() {
6 R3 Y* W+ o; O5 O$ X! Y0 _    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));! S- v$ `& x5 s2 }& J/ Y
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
2 q0 W+ Z% Q3 d5 x) l        system_error('request_tainting');
8 n9 `: h* N* p* `# d$ L& _    }! f$ d: Y% B% N" h; c4 d+ B
    return true;4 |; s' B# x6 [& K
}                                             
, j7 S! [7 ^2 f0 _, c( B$ j 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表