坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:) Z3 h, \7 M; Q/ _
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。/ _  j0 R3 p" c1 W
解决方法:4 I* F7 @& b" y) L. ^) d5 i7 o) ~* }
打开 sourceclassdiscuzdiscuz_application.php 文件1 D( J8 L4 r4 Q" ?
找到4 p; q3 v1 h1 C6 s! l
private function _xss_check() {
  c" T3 a8 _, l; y9 ^6 i1 z! \, O2 Q
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');5 k2 G& ~+ e; x; V% f
# A: ?' c* d- l0 k6 w  M
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {3 l3 N7 y* O4 a2 f# m
        system_error('request_tainting');  b$ x% X, M  N* P; p; M
    }
  G, `4 Z6 ]. V5 a% _; Y/ M( |3 J3 S5 l. Z! E
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
! }8 H  N3 H1 m' i7 u; _        $temp = $_SERVER['REQUEST_URI'];
$ G: _( K& Z: A' g2 X    } elseif(empty ($_GET['formhash'])) {7 D' b4 _1 M( u! i5 w& Y* V# d$ Q
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
( s! B6 m6 ^: |    } else {* r7 m- H. Q& V" d5 R; s$ y' a
        $temp = '';( G7 m1 ?# k/ @/ @; k
    }, _( L& x1 N* X( f! P( N

; p! S( J* Y. S/ |, f    if(!empty($temp)) {7 T4 e/ K& K: [1 g" D& [+ h: j
        $temp = strtoupper(urldecode(urldecode($temp)));
3 Z6 m0 P" U7 _# _        foreach ($check as $str) {
% ~* Q- X- s% ~( D4 w            if(strpos($temp, $str) !== false) {+ S' P" i7 o3 h& t
                system_error('request_tainting');
6 v2 ^/ t, ?8 t5 B8 A% n            }! H/ I5 g$ d/ ^- [& `" z  w
        }
1 \, d" I3 }/ p' e- s    }8 N0 [$ r" m( t, u# D
9 u& Y  V, Z$ }# t% R; V! M% O
    return true;
' L0 q* t. S" g}
" ~# c: b) f" v# K修改为$ L) D! z: i4 ?" {: e/ Q
private function _xss_check() {" L$ @( g5 ^" T
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));) [) U1 O4 V3 ?# ?  ^
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
* ]7 v6 N0 @7 R( g8 V7 T        system_error('request_tainting');
, j( \. U# A( X5 a4 ^5 U* w* W    }3 R4 L, ?- ?. @: [! i% x9 n
    return true;
( L- T: q$ h6 X" w4 b# V}                                              + x2 M: `; g7 @& G0 a% C
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表