坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
1 |+ ~: K" M$ d) u退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。: K) ?) \7 Y% V, s9 R
解决方法:
5 H" @; k& H% k9 ]% C打开 sourceclassdiscuzdiscuz_application.php 文件+ _  F, J4 ^2 G4 n( X7 U+ G5 X4 g
找到  b/ a% H& v+ P9 K, ^. [( C% z6 a) C
private function _xss_check() {
$ I' o' j  k2 J; p* R& O2 A
- g1 z$ X' J( B; ?- {, A, J    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
- L# N3 S5 W2 w' i* C' c/ _8 Z' n3 a+ c& k' Z- n
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {7 }* v6 }( z4 Y1 l* b! o0 r
        system_error('request_tainting');8 [, Z+ T4 q: E+ M
    }
6 f$ p0 t( E4 n3 @- R' f3 v8 i9 D7 @
& T- E" a+ @$ q$ S    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
- g9 T4 d. O4 W- `/ D  h        $temp = $_SERVER['REQUEST_URI'];
0 f, Y. y' u4 n1 r* }) F    } elseif(empty ($_GET['formhash'])) {
: N+ w% `- s4 C        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');7 q, T1 y$ ?3 o5 s3 o4 K* h. ~
    } else {* B& l6 Q' _  l$ \$ C
        $temp = '';
1 M/ Q1 K4 e+ {* m/ l    }
7 H; S  [% c3 q1 e) V( U
( R+ v' C# y4 ~- h9 Y1 V    if(!empty($temp)) {5 }7 l6 ~- P4 t) a; P: {1 v
        $temp = strtoupper(urldecode(urldecode($temp)));
. v; d7 E4 ?( E0 Y5 S; s+ e        foreach ($check as $str) {
6 P. x- F0 g; D/ I4 Y2 V: K            if(strpos($temp, $str) !== false) {
4 O$ _. O! k6 ]3 o                system_error('request_tainting');
1 Y2 d; g% ^* ^1 ]" i+ [            }
. P: g, r* F- W+ W8 J        }
7 X9 q4 D$ ^9 i6 j    }
" Y7 B! f+ i" V
# P- j1 \3 x+ ]    return true;$ K" d8 W+ R0 G& q: t
}
) i# T3 x( r8 g7 S修改为
3 b  z. u9 i" c& \6 F3 Iprivate function _xss_check() {% w  p  @) @4 }( Z: A
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
' K, z$ Y7 X7 f" }  Y. q/ S& ~# u    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {0 I( I* F, `: N& {* c
        system_error('request_tainting');% X& h3 J; Y1 ]; h
    }9 K4 T: a. w- l4 R% q0 V
    return true;% X6 C& W- n! f) {4 Y% S# f# ~. S
}                                              " Q3 t* l/ L  h" H. o
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表