坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
( e. p) Q( T' ^. @: ?1 Z退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。9 `1 a- U  z7 g# G
解决方法:& K* s' i/ Y0 x
打开 sourceclassdiscuzdiscuz_application.php 文件
, _! j: M3 L3 `找到  {* \0 [8 T( S9 D
private function _xss_check() {6 E1 q& {4 D" u' d' K) P% E+ @3 c
! M0 O0 J5 U* s$ F; z. E& g* D" |$ f
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');! C/ X) Y" Y- i2 j, g

2 ?9 R- t, P- V. c7 ]9 U    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
! w) t' K2 \8 I$ }# t        system_error('request_tainting');! v' H4 O( G* k: F
    }
5 S3 t8 U4 u- u1 a3 g" A3 z9 s& I6 B2 w! B8 U
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {; i! s7 a- `( H; g) ~+ Y' w
        $temp = $_SERVER['REQUEST_URI'];7 a) S6 ~& k  g% _9 a8 @
    } elseif(empty ($_GET['formhash'])) {7 M' q7 |; _( w' V2 R/ @
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');" W7 r" B. _1 S6 N
    } else {
9 t0 [1 l( U6 M        $temp = '';
& m9 x3 K) k/ K3 N- B' ~! ]    }
* @& s( @, k6 f5 o0 z, s
# f' [3 N! S2 ?( f. L4 M    if(!empty($temp)) {
5 B/ X: w' i3 J( ^+ a. O( r0 X% S1 Q        $temp = strtoupper(urldecode(urldecode($temp)));" \+ z6 f# T3 [
        foreach ($check as $str) {+ l- m$ H! }: w4 g  I
            if(strpos($temp, $str) !== false) {  [( g- S  g% C1 N/ @6 `+ I
                system_error('request_tainting');7 x$ P, @7 \7 ?5 z8 g
            }
; n- z4 Y  H( J, f/ L        }
2 w$ @9 d9 k/ k0 b5 y5 i8 G( k    }3 W' f+ d1 z/ c% E6 X. S, o+ z
) V, b- h+ R% p, k- o
    return true;' r7 r3 U. o& F/ \" v2 |9 |4 ?+ v: ~
}
: q( n: T2 n) \9 n5 B, t- i0 A修改为2 A& v4 ^8 R( A4 K2 V8 k
private function _xss_check() {
" o- m3 N" J  |! W  N6 L    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));7 y6 o7 E7 ]! ]+ s
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
0 _5 B7 w; b& r' w; V4 v" u: h        system_error('request_tainting');
; e7 T0 v2 C, O9 E2 l% q    }- s3 T9 O! f7 J2 M& R; z1 w2 N' I; Q
    return true;
. m% _2 Z' A7 X: u" G( B3 G}                                              $ r3 x: p* Q! U% u% q/ k$ H8 |
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表