坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:# R9 }: K$ v) U  |. s* ]# K
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。" [# m' T6 I4 c  q! M1 @) p
解决方法:
6 @  ]* t9 K- I4 L5 ~! b1 }5 u  x9 U打开 sourceclassdiscuzdiscuz_application.php 文件
8 x9 J  X3 ^+ G找到# W% \$ p2 ^. W, E: q
private function _xss_check() {' e( R! v9 @& {5 k  }& i% P0 i

2 r# x4 M; L( D6 U; u. {" e1 a3 {3 G- I    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
, L1 [) j$ ]2 V( p
& a* `5 O' w* Q$ t$ g; R( Z    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
% Z- J4 g0 v5 B+ J1 y2 T        system_error('request_tainting');
& ?  a7 g4 n( P3 D    }
; z  {4 ]& W! f9 o' e# g, I1 k$ R' b5 a/ U
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {& y5 f3 H! Q9 e+ ?( H/ y
        $temp = $_SERVER['REQUEST_URI'];
- u; f2 _) `6 y9 {/ m    } elseif(empty ($_GET['formhash'])) {# o, D- o1 C+ f- w- u% |, W
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');5 }+ x4 C5 z. l* h
    } else {3 o: a% b8 E3 T- m8 U; i! ^
        $temp = '';! G: l: l" H, Z; ^
    }6 T( R! f  l2 [

" {5 v& c3 f+ P% u+ a' m    if(!empty($temp)) {
) _3 C+ c8 P# }        $temp = strtoupper(urldecode(urldecode($temp)));
+ }9 C+ L# v) O2 A3 x        foreach ($check as $str) {
8 z2 J" w2 w6 J5 g            if(strpos($temp, $str) !== false) {  S% X8 Y& X- \
                system_error('request_tainting');$ U1 }9 Z& z/ o4 n0 Z* Z; w
            }6 A7 N& l% G; a; @
        }# x0 m  `( W) Z* {0 ?
    }2 D7 d. r" }8 F% \- l4 S6 I

4 h0 S" M/ [, A6 _' `. |: M    return true;
( J. ^5 o* C. j" z}
5 t5 N: s# F) Y修改为* t% ^! ?5 [; }) g: M, E: l
private function _xss_check() {
, b9 N8 F' F1 A9 B* [/ A0 j# z    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));( y+ Y% ^  S; Y' Y9 e% S# ?; U2 Q
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {4 T: k6 P) B; C+ N- o
        system_error('request_tainting');2 H  q3 p7 J) W% v9 }0 s
    }
5 _9 r: D5 k. ?( i2 ~" C1 s    return true;* F" v/ M7 r" l
}                                              6 r$ h: z0 w. w: f8 s
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表