坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
5 n# u% c/ ^' n, u6 f0 R' [7 S退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。4 k5 J5 ~- k3 x) I2 x
解决方法:4 v2 |6 \* y0 ~7 B0 Y( M: ~2 D
打开 sourceclassdiscuzdiscuz_application.php 文件' r( p' g# Y+ B6 l2 `5 p8 O; ], ]
找到
+ f5 @' s4 O& o  Dprivate function _xss_check() {, a) M9 K, |4 n8 c# K" Z

( d, Z( G( ^. N8 f" }. R    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');: _  `/ T" v, q# x( G# x, \$ M2 |' a
& ]* Z9 a" V, ]& c
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {7 h, g( ^5 Q+ ^7 r6 a. e& U; C  q
        system_error('request_tainting');
& v& V5 r8 y, c' `; \" O    }
; G/ Y) U2 s0 U0 |1 U7 p/ Z  [$ G5 v3 _0 V) v
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
6 _; Q1 j2 i4 u* u. e        $temp = $_SERVER['REQUEST_URI'];5 D# T7 z  h) L1 B
    } elseif(empty ($_GET['formhash'])) {2 B) h9 `# ]* W, s
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
6 O1 q0 z( x2 H0 }+ x1 P0 C    } else {: D: C! n( f: L+ k* \
        $temp = '';
6 K% T4 N' Q2 T, |    }
6 W& j' T" ?  F, P; |2 T
9 Q8 v3 j  o* p    if(!empty($temp)) {% _+ {' V  H+ r+ d/ {6 Y1 O: ~
        $temp = strtoupper(urldecode(urldecode($temp)));
, e; _, ?3 @8 H4 n        foreach ($check as $str) {
8 G1 P8 n3 g! y/ @& S; h            if(strpos($temp, $str) !== false) {
! ]6 t: Y2 p& \# K- k+ d, \& }& u                system_error('request_tainting');
/ Q/ A/ R! X9 I) `- t' D5 }            }
( s$ k4 t% }' s' E4 b        }
2 d9 n6 D7 m/ M- Q& [8 N6 c    }6 c) g7 q; ?! `; T
# b7 e3 a2 \/ E( M. j) \! ~
    return true;
; G: l6 R3 d! w) n- L. J5 k}
3 P( X( h" ~( Y( ?4 `修改为
& V4 F' I! r' s0 {2 }private function _xss_check() {
* V( r- t( U, e+ g# y' b    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));3 S; Y6 B9 `. s, V
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
/ G1 Q  X$ y" b) d3 w        system_error('request_tainting');
- b5 Z) v7 z8 N( f    }
( y4 M+ p7 o$ M# X1 F+ \    return true;3 O: `4 `; ~' g6 O% R0 W7 Q* ]
}                                              % D$ H; u" m8 e/ m" W  u* `' f: H, o
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表