坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
" E6 I7 t6 D* i5 U4 B退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
0 {2 U& f0 ^/ v; W解决方法:$ d1 T/ Q+ b* [2 Q$ _
打开 sourceclassdiscuzdiscuz_application.php 文件
5 O+ N. N. _# Y0 e7 y8 R$ C. [找到
0 c) T* r0 ]# H$ l3 u) v4 x  b, ^0 iprivate function _xss_check() {
6 S" W' x2 i5 K  W- F9 N1 z% B$ o8 x3 t' h; h* Q0 [
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');, L0 P; ]6 R& N" f1 _
7 ~( l. z! _4 ?9 w4 t8 U8 z% O
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {% j; m. s+ L3 u" f
        system_error('request_tainting');
3 g+ B* n) O  _$ U# y    }2 Y# T0 v) A/ D+ q) p
0 a) M0 u' n8 G- H* t; D7 t
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {% E5 u% C  l2 s& V
        $temp = $_SERVER['REQUEST_URI'];/ G9 ^: H' o3 O
    } elseif(empty ($_GET['formhash'])) {
* ^  W8 o! o* u1 }        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
5 F, G" u* p8 ^( S7 T, |! b    } else {7 P; n& u2 F- ?- a' _3 f4 g
        $temp = '';2 m- z$ {2 N3 r( G  ?- k/ X
    }
# p% f1 b) I! j2 `% S4 f$ N% B
* J, o. O. T! d; J    if(!empty($temp)) {
; S( o7 t  e/ t        $temp = strtoupper(urldecode(urldecode($temp)));
! F+ b6 G* n: N* t* T        foreach ($check as $str) {/ O, s7 A- `3 t$ I/ O
            if(strpos($temp, $str) !== false) {: s" ~* d9 v% z
                system_error('request_tainting');
" g+ E  y+ B6 D3 k+ T0 ^            }, d: I6 K. x7 @. v0 M! S
        }% w4 X( h) x- ~  x; S% F
    }, q4 |; A" N& ~& K

4 x/ y+ K% ?7 ?. d% b) h    return true;) J/ O* y0 k  j. U; R1 N' Q
}
+ Z: w/ H+ z7 K4 U8 G修改为
# T0 ^/ L. `7 A: x$ M# E+ n2 P4 ?) dprivate function _xss_check() {" B" [9 @6 H; f$ D& f
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));8 S# z1 Y+ R7 O$ O/ j" l% g' B! N
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
/ H; G  \: ~' ~" d/ e& R) L9 S5 Y        system_error('request_tainting');( v% D- m6 V7 X3 f9 g( j7 {4 @& m
    }
! H; e# M- Y6 B" y: b' w  w% _    return true;
7 T# d6 O7 q) i) x}                                             
8 B8 ^3 c* q" l+ X 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表