坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:1 D1 T6 t# l' L
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。  C5 |# Z; @, Q2 W% ]" _1 V
解决方法:2 T2 n1 e' K4 s9 E. f
打开 sourceclassdiscuzdiscuz_application.php 文件  U' t8 j# |- Q1 j, @- o; F& c
找到
1 k2 n$ G$ r* I# n; c6 Aprivate function _xss_check() {; n0 H; M$ b7 ?2 R+ W2 o
- H; }: o  O  c) Z' e" q4 u" L9 E2 F
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');# _( ?/ t0 ?  o! p5 E
9 w! \  Z) `% q( V
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {- H/ C. B3 Q3 J6 b* ^5 E
        system_error('request_tainting');: R6 _8 q; d* X9 {8 n1 W
    }; a: F) j( G2 l! i* i. ~

( v7 i8 M& }# Z# L! V1 [& |# N    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
  P! @5 p2 x% f# {  h) U        $temp = $_SERVER['REQUEST_URI'];
1 K, s& b" z  \/ c    } elseif(empty ($_GET['formhash'])) {. i8 h; s& d  G5 t9 w, F0 a/ n0 a
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');# c% x7 I8 _3 Y: P) y4 L$ x
    } else {
* P, ~' X0 C* h$ s, |* d        $temp = '';
1 ]! k7 s! Q  \& P/ x- n    }
. T6 P9 a3 d0 L* f; [- y6 ?5 ^0 C& q  p# i# U/ ^, i
    if(!empty($temp)) {) w6 s% z9 x$ j
        $temp = strtoupper(urldecode(urldecode($temp)));) Y2 n* \% k4 `4 X  ]$ \$ V
        foreach ($check as $str) {$ J4 i- y# I2 D* Q" ~
            if(strpos($temp, $str) !== false) {
1 q6 ], L5 y& C, j                system_error('request_tainting');
" m7 M) F* O; M            }+ Z0 A& M) b' M$ N6 f7 z9 T
        }
+ P( d' p8 h* K! `9 x5 ]! x    }7 ^: Y% O$ ?, l% b3 Q
" M6 R% _1 m( F7 f2 J4 s) O
    return true;$ o( p; x! ^/ ^) Z" M
}: Q3 D* S) I  s4 H9 y9 _" v
修改为. u3 d6 `8 d: r* `
private function _xss_check() {
8 N" v3 B. E. ]    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));4 |6 W+ P% i% l' Z- E3 _
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {& I1 @7 F. F* i  W
        system_error('request_tainting');# j. T9 w' o! g, i8 r
    }5 v( J4 Y: B* i  ?# o. {# |* g. q% `
    return true;* }0 \* k) ?- }2 Y4 c0 J
}                                              : ]$ @+ {* v* N0 D. u
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表