Discuz“您当前的访问请求当中含有非法字符“的解决方法

故障描述：
退出登录时出现”您当前的访问请求当中含有非法字符，已经被系统拒绝“错误。
1 f. m& q, b& i解决方法：
打开 sourceclassdiscuzdiscuz_application.php 文件
找到
3 c& f3 S1 t& f9 T' [  |, _private function _xss_check() {
9 r/ I8 j$ {* I2 ^0 F$ G+ i7 _. ^" C
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
( H* N4 {, Z* }) J7 d
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
        system_error('request_tainting');
3 j. q8 w5 O* j9 F) p5 i    }

    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
; g, P0 S3 y# G' o5 w        $temp = $_SERVER['REQUEST_URI'];
6 ]( ^& Q7 b4 ?/ ?    } elseif(empty ($_GET['formhash'])) {
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
2 l2 T/ S' u& f0 N    } else {
        $temp = '';
/ S. M) x0 @9 F( x5 V; `    }

$ `( e/ h1 ?0 d/ E: C& k    if(!empty($temp)) {
        $temp = strtoupper(urldecode(urldecode($temp)));
# d: e8 I. v9 S) U2 d8 s        foreach ($check as $str) {
  @. s5 H% x: N. c  q8 E- }            if(strpos($temp, $str) !== false) {
                system_error('request_tainting');
            }
( T' j# |5 ^& X8 W2 J" S1 ?        }
8 c1 j: R: k! h& W    }
2 L6 a- |$ H6 V# f" f. H9 Z5 [
    return true;
}
修改为
; S) L) s$ u1 c, u, I( h5 eprivate function _xss_check() {
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
! N, y) F8 m' V3 r3 d* [    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
        system_error('request_tainting');
3 }. E) D, O: n! ?  [7 {" h    }
3 J! ?, }7 l! }1 v! E5 H; a    return true;
}                                             
# ?7 [9 h4 V' b2 w) }2 B

版权声明

1、本站所有资源来源于网络搜集和会员分享

2、本站所有程序仅供大家学习和参考，不得进行商业用途

3、如果觉得程序还可以、请购买官方正版

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

唯一网址: https://bbs.zonghengtx.cn/thread-315-1-1.html

谢谢楼主，共同发展

前排支持下

顶

路过，学习下

写的真的很不错

有道理。。。

看帖回帖是美德！

沙发！沙发!

我是个凑数的。。。