坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
' J; U, O% m1 O7 O退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
* C+ F5 F. I/ v1 Y解决方法:9 z* N4 t0 L5 R5 E
打开 sourceclassdiscuzdiscuz_application.php 文件* Q# Y% G/ g7 v7 B0 G
找到' L% ?; M1 ]/ w! w8 _+ ]* p, |; x$ X6 F
private function _xss_check() {8 Q) L8 Z8 w; ~3 I
, o# k% D% g& i! B2 d
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
! L- h2 t2 L5 |6 j; B4 W0 A5 U9 I( A; p( y6 I4 D! K! Y6 [4 V
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {$ v0 m0 q" W% ^/ O
        system_error('request_tainting');
8 W2 N) @: d- G2 H    }
) L) s" z3 W: f/ d1 g& d( i& u2 L
( z% B7 _) O1 m8 O) y0 f    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
3 E# Z6 _5 Q+ K6 n        $temp = $_SERVER['REQUEST_URI'];
' A( [& I; |. V7 P% @    } elseif(empty ($_GET['formhash'])) {0 X6 f7 i7 I# q& Y4 T/ w
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');+ c! U- u+ N2 Z- i2 w
    } else {4 t/ z+ j5 o3 a* L% r9 p( @
        $temp = '';
9 T0 N$ ?& T9 Z  I4 L& P    }
) K3 N5 N; E+ f# t7 v
& v  k8 S/ K* O    if(!empty($temp)) {2 Z1 G3 B9 p& M
        $temp = strtoupper(urldecode(urldecode($temp)));
4 q( P& E8 j) E8 v  n9 ~+ b* f9 n, O        foreach ($check as $str) {6 g" z2 o! E) D2 I
            if(strpos($temp, $str) !== false) {
( A/ q: `7 ]/ p- `4 F" L                system_error('request_tainting');7 `& p7 y! T% k6 n3 |
            }3 o. p, }! n' R0 `( _
        }
2 G3 A0 ^/ p5 O' D  i( X    }$ e3 O6 ?, N& N& \1 F

0 g/ e/ {2 e3 Q; l* O( h/ L    return true;
1 e1 u0 M3 d7 M0 [$ A, c/ A}! P# M8 X& ~. L' H. c7 }- h; Y
修改为0 b; s) O2 n/ m; W
private function _xss_check() {0 H2 D* ?! F" E6 B8 \. Z" j; ?
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));1 r! ^0 {* y5 B( K" C
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {( W& X/ f1 F) m. ]2 R
        system_error('request_tainting');0 b$ {7 |: t9 `: f" D/ c( R
    }8 J8 c0 w5 ^7 P- o& l" v' Q, \
    return true;
4 }7 e% |) b: i+ }  X}                                              ! z' L: f# p" L: Q
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表