坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
/ l7 W9 b' I% _/ ?0 P3 A  f退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。% i# t( d' r' `
解决方法:
) A) ^( @# Z* W. l8 V+ E打开 sourceclassdiscuzdiscuz_application.php 文件
, G0 e. d. @7 P) k/ f" Q找到
; \! u' G) ?- ^1 ]3 S" Lprivate function _xss_check() {
  s1 s' {. S( {+ L' Y3 L' t* I7 b. q4 ^# O6 B
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
( Z8 L8 ^4 ^' [2 F) J+ A; S! ~  {  y- _4 y5 ]  d
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {& u+ S1 @8 ?! x5 {" [
        system_error('request_tainting');; Q: r2 r1 `" O4 a6 C
    }+ ?4 x% {9 J& C. n; D
$ R4 }: J3 J% _# X3 I& E
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
, P, U/ k( b& n  Q        $temp = $_SERVER['REQUEST_URI'];
! G4 B( L3 V/ O( B9 v    } elseif(empty ($_GET['formhash'])) {
) z+ v! j0 C- i6 H% k        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
( n' t# B* F4 o) ~    } else {
8 f& a4 ~& i$ P0 A4 U        $temp = '';& @! G3 [8 b, f, l, b4 r2 i
    }" S4 C6 l6 L: f* O9 Z9 E
) W5 [5 M1 H! c' @7 P" x- t
    if(!empty($temp)) {4 [1 y% k+ c( C- K
        $temp = strtoupper(urldecode(urldecode($temp)));
9 j1 c% m5 R- p0 l        foreach ($check as $str) {
* d5 K# h' O! c# T8 c            if(strpos($temp, $str) !== false) {
2 A2 J7 r7 g/ w9 C( \. K4 e                system_error('request_tainting');
8 a3 v3 l! A, ^3 p            }8 E  J& c: {7 e6 R4 I4 ]
        }+ {' V6 L; r$ F0 E# I, ^* i
    }
% M1 E9 ]1 b  R
6 f: [  B5 S- t+ }$ G' a7 {* X    return true;
- s/ n! B/ Z2 v, z2 B* H}
* J/ w2 k; U+ H! E+ |修改为
- O- J% K; Y* j3 lprivate function _xss_check() {
$ J6 n4 k/ c; T9 K$ O) {$ n" a    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));2 ^" ]) o7 W4 E/ c
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {: |9 E9 L0 m1 c$ ?
        system_error('request_tainting');5 J3 j8 U2 y5 ~& |7 E/ M
    }
4 Y9 Q7 ?7 Y& g    return true;' T1 \6 J, W7 U- _  X- n" S
}                                             
' v6 U' G: v" Q 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表