坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
8 B- ^' Q4 U: @8 p! L$ M9 w$ c退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。+ ]' [( o5 ?3 |, x* J
解决方法:
. R7 I4 ?3 \0 t7 ~( _打开 sourceclassdiscuzdiscuz_application.php 文件9 ?/ c' }& U  T7 H  a# F' D
找到% h+ l& `( i, T: S" ]# u2 z' J
private function _xss_check() {
3 i. L4 \) l9 z# r
4 c+ L( l7 H" L' Y4 b& k& s    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
/ w, |$ M5 I" }1 \7 H4 A, A+ g) q; C* S) V! Z
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
4 h# L; e; L) N7 {) S        system_error('request_tainting');- H" d6 U" ~) k) z1 J) h- I6 h" J4 N
    }
" U% a; I' r  O3 u3 {3 v* M" B
6 t, u4 b% j" W+ T    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
6 @8 y1 B6 @2 s        $temp = $_SERVER['REQUEST_URI'];7 Z. F( g: S, C
    } elseif(empty ($_GET['formhash'])) {! Q0 j( ?, Q$ I+ g! H
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
) n3 j; {3 J! y* R    } else {) _0 k% b9 `$ l: j; n1 A; l4 ?
        $temp = '';
* W* ~* V+ R+ T5 I0 \& X    }
- r8 ?  P- g7 y, a# h/ h7 s' w2 e9 a- t4 h" |4 m  |
    if(!empty($temp)) {
: `* y5 |: l7 K) P$ ^  J' c        $temp = strtoupper(urldecode(urldecode($temp)));
# q' r7 W; c4 r$ @        foreach ($check as $str) {
! k' e) n, b6 |7 a0 l            if(strpos($temp, $str) !== false) {
$ H1 i0 z7 _! `# y  q7 o                system_error('request_tainting');6 F" e! j# g3 t7 s! N
            }
2 V9 Y' t* X9 K        }9 L# e- j+ o9 c" \1 @9 b7 P
    }
# T! L4 c9 T3 u' A
2 L4 D: x- R5 v$ i6 {: W0 o0 F    return true;; k  t" Y; u: W% H6 I' j
}* w! k7 R* e4 ]; u- W
修改为2 q/ t8 ~; v* b' \) |, k7 R$ |7 r
private function _xss_check() {
# N4 I" Y3 P$ t& T    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
5 V  b" z6 g; B+ G; x4 Z' u) Z    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {  F6 i, V) h+ O2 X
        system_error('request_tainting');
- m% v' g8 V+ }. z. P$ ^    }
% O) v) M& C9 O6 [* ]/ c* q    return true;" x1 w  O- K: `% o
}                                              7 p( B1 P% |# P. Y$ y/ E
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表