坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:$ i9 V- s9 U( ^/ C
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。# ~0 w6 o: ~) q5 a+ J
解决方法:
1 |# l" |' T  |) Y  B$ W1 e, f打开 sourceclassdiscuzdiscuz_application.php 文件
# X$ N! F5 u; M" ~找到; G3 }* B: N- H; A( z3 d
private function _xss_check() {
6 R2 r* [% w4 A
/ g! f! Y! k, z, L: c1 F    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');/ F/ ^  [% [  g1 w' W) K" x

. R% E: P8 L, ^    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {7 r- d; U# |( [( z
        system_error('request_tainting');
3 }2 ~" n; n; {    }% {! h5 M$ \$ F. I8 c7 [+ h+ @; t
& [' f) w% U! I! g9 Z5 b
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {; \! |7 V: h7 E$ x1 ^3 d' p# }! V
        $temp = $_SERVER['REQUEST_URI'];$ s- B: E8 \5 N$ Q) z  N5 x
    } elseif(empty ($_GET['formhash'])) {' e* M8 c* O0 r9 x) z# d3 Q8 S
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');' y" f9 Q& ^- ^; t, j# I
    } else {
" Y, A3 L5 {4 q( G* r$ W$ `* n        $temp = '';
: J7 L( B3 w9 O5 ^' v# t0 Q    }
* A6 z7 ]% O0 }4 q
* m5 L# O' Y7 ]: M% d% _6 i, p9 l2 n    if(!empty($temp)) {
+ X0 d  e% Z# u3 x) _$ {        $temp = strtoupper(urldecode(urldecode($temp)));) k3 l3 }: Q' i7 N+ `. w
        foreach ($check as $str) {
& @0 e0 G& A4 d, D$ O+ P) \2 R3 D  o8 g            if(strpos($temp, $str) !== false) {
; u2 m4 L  l+ [, }3 U                system_error('request_tainting');
. L* L  y3 S& f$ e: p5 L: b: i            }
7 p8 x. H: a8 E        }
$ y1 }2 m9 n* Q+ D/ T9 G8 X( |    }
+ c( N0 Q7 k- |9 I) F+ Z' k$ k, y! n) t/ u7 o' U* H
    return true;
& h) y7 U! W' Q/ K- x( q% Q}* i, m9 A  T2 g
修改为
; j$ j* Y+ F$ ^private function _xss_check() {
% x+ U7 k+ t. G/ e8 @8 z    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));5 Y* Y2 E% w0 X4 Y
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
7 O* m+ ?! C1 g# f        system_error('request_tainting');
6 S6 R) s  j! u    }
' u) H0 c5 |9 A" J8 w    return true;1 Y: S" H0 A  l  l$ G1 m( H
}                                             
$ t) O& w1 }0 u8 [; ^- ~1 x5 V+ @! a 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表