坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:( ]/ S/ x2 ~7 x: k
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。3 u0 M; w' s) o* p5 G8 g: F1 a
解决方法:% X; T5 e5 m8 @1 w3 X. i0 N7 r* a
打开 sourceclassdiscuzdiscuz_application.php 文件
7 B; G, \% O6 D% a  W, J! p& |' }找到
' C& n# I) ~8 N7 _/ f6 ^' fprivate function _xss_check() {
$ Z, y4 J3 G/ A' S
% q( i& O& d8 v5 [7 y    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');% |9 b' v' N- W1 I  I: a: L# N
2 a7 X8 h2 N, f7 l* |
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {3 w& \& F& p, C, J% P$ K' }
        system_error('request_tainting');; E: `6 A. `/ \. X! _
    }
4 d/ x1 R: A  z
' M& p6 o3 u: {' T  d. l8 o6 f    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {7 A' j% G* M) ~8 D: {! `
        $temp = $_SERVER['REQUEST_URI'];  Z0 ]' F* {, p
    } elseif(empty ($_GET['formhash'])) {1 }: M7 E; u' P7 u
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
' N* t" t, c: f3 w    } else {
) V( W" q+ P7 l! u, L0 a$ J        $temp = '';$ K% t* y7 }( D' u: _# _) U7 `/ X
    }& U) d7 q" y$ M8 f) _
9 F% e* t( q: h4 g9 S' C- X
    if(!empty($temp)) {
) t1 w# m: o5 [        $temp = strtoupper(urldecode(urldecode($temp)));
# A' A' k" E; a        foreach ($check as $str) {
) f9 X8 ?" q% p* H1 }  W* h* a            if(strpos($temp, $str) !== false) {3 o& I% s, t# Q- Z& B
                system_error('request_tainting');8 V  f% {3 d' k8 Z
            }( {. f6 H' R1 N: O
        }! t; B7 o+ D, `) ?
    }
! g& ^; R" K# W9 g! `8 K9 j: }2 U
! z- i" g/ |8 B  i    return true;
; S: ?; O( z0 j- s}  S* `' w; V: P+ e$ C* G( c  t" b
修改为" F2 e7 G+ [% Q7 I) G7 E% ^
private function _xss_check() {
( c* g2 T- g- y) j. E  r    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
% _% A2 T& {& @- b1 T    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {- w3 ^7 }) X. ?3 Z$ \
        system_error('request_tainting');9 c) x$ u* e& o8 ]1 v$ y
    }4 I5 G7 Q! r2 j# B. s6 ~+ ]3 x/ k2 T
    return true;
. `) u9 [* i! r7 v6 i1 d}                                             
% H8 U) ~" @9 A2 V! D3 Z, R, f 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表