坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
. v1 V0 c) `! `2 K* |7 \- b退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。: X2 M5 W! \$ x3 ]/ L$ G- ~
解决方法:
" D' h2 u) |$ U% k打开 sourceclassdiscuzdiscuz_application.php 文件
9 H# l: j& X- z8 d- `找到% R( p. m% g) E, M0 `! `
private function _xss_check() {. E. B8 `- \1 _9 K

+ s7 p4 T# ~6 Y, f# N. T2 [    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
7 q# {7 r' a! V( v/ |9 r8 s5 y7 w; Q" w9 P
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
$ _2 j6 ^% t7 I9 G5 C        system_error('request_tainting');& I7 k& c% W* ]4 O4 @1 Q
    }* A1 d) \& J' \3 o" d& x4 ?" _
2 a1 O" P$ b4 l' f$ \
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {# ?. a* d( D- ?2 n) t, a+ K
        $temp = $_SERVER['REQUEST_URI'];
* _2 v" ^4 ~3 R; n& z& G- Q6 P    } elseif(empty ($_GET['formhash'])) {0 Q& \6 a; X4 q
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');7 V! s0 }* |+ p6 ]- w( ~7 ]
    } else {7 X1 O- T& H5 C2 U; I$ y( O
        $temp = '';4 B: f6 \" L8 r8 i2 d$ R& s  f6 _- N
    }
3 E0 ^: @4 r! \3 [. A0 h' G
" v/ y5 a" h( t( T" o: I    if(!empty($temp)) {# Y& A& E) o# O. @) O" n
        $temp = strtoupper(urldecode(urldecode($temp)));  I* `  M# C7 f5 s* X
        foreach ($check as $str) {
6 c$ t, g  l7 z            if(strpos($temp, $str) !== false) {9 |- ~; i0 h) ]( Y' Z6 y4 Z3 q6 A
                system_error('request_tainting');
& y6 G$ p) i5 B* t            }
: g* \! ?( e1 u; i' j2 e        }/ z9 ?: R/ Q8 G
    }
. [# i  K  n) E: [2 l$ W, M# P/ n& ^: a) v/ X# \
    return true;$ c$ y" W, V$ o7 g* {
}5 v% P  Y1 u" h6 M+ p1 i
修改为+ |: i/ i, n0 m5 z- O/ E' W
private function _xss_check() {
. h  ]( M* N6 p1 d5 F    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
1 T. J9 Y6 c  n    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {1 P( k3 }& z! H. l5 ~! {
        system_error('request_tainting');
$ o' j! i2 c( D3 ?9 E    }
9 M) }9 T! g+ n1 B% {    return true;" e& ^+ C6 q2 g2 e: |
}                                             
) ]* I; U& Y0 ? 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表