坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
3 }+ O- [/ ^: U3 V# K' N1 U8 ^退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
: I2 l8 @( h, @( y0 I% @1 [解决方法:  i" S1 Y8 N0 F
打开 sourceclassdiscuzdiscuz_application.php 文件
1 ?9 J' D- x0 y1 y; F% y找到
2 O2 r, @% U# ]% ]7 pprivate function _xss_check() {
# q9 b) r% M& D7 G2 q& x1 S5 H0 \, y
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
& B2 h# A" U! z: B7 H% @
, r" @, c/ @  w1 }3 M    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {, k4 S; k) h6 [- ~0 @
        system_error('request_tainting');
5 Z  ~9 ]- q* C6 L7 F0 \, v    }
( @5 C3 o5 Q) F5 Y$ j7 e) \
, X0 P' E! c9 n- D( Y% ^5 d; I    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
; s' b8 R( A0 Y  t& G        $temp = $_SERVER['REQUEST_URI'];
1 l& Z$ h5 ]4 Q( _0 H+ c. k    } elseif(empty ($_GET['formhash'])) {7 k" {+ q5 b$ u+ T$ U$ E
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');" |$ F- N! D6 H( J8 {
    } else {+ Y# Z; Z, _& d9 \# |
        $temp = '';! Z3 ?7 X# a9 Q( }- E3 n
    }
: I7 o* M$ W# ~( |. y5 d, z& q: C( b. i/ Y
    if(!empty($temp)) {3 a8 o; _9 r7 A' m  Y( D0 i& G# @8 b
        $temp = strtoupper(urldecode(urldecode($temp)));: [+ n, W9 c2 m; O' D2 m
        foreach ($check as $str) {
4 `  |' D) C! V* T) T' \4 Z            if(strpos($temp, $str) !== false) {
) S* n# X; C7 b: |# B( n                system_error('request_tainting');) Q% C& i4 g0 _
            }
  S9 `: c) n5 l        }5 ]( q: K& R9 e; \3 l/ ^0 X
    }( X' ?  i! D5 O8 b

% g6 N! ]) o1 }$ h8 U  B; Z; s$ L    return true;
( ?  e3 S6 N/ O# X4 @' `) _}
3 V4 ?! j% ]) R, D# \6 D1 a! X修改为
+ X8 b) `6 V+ ~private function _xss_check() {: L2 u8 b) S7 G; d4 U0 y
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
9 I+ e  d$ L' v/ @4 }/ s    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
& _3 E9 `2 q7 |        system_error('request_tainting');% h) Q- Q4 t  i; V
    }4 a$ ]9 _- I' J' U! r
    return true;
2 A3 Y' k: a7 W, b# R6 x}                                              , X4 w+ V/ Q7 i% v# ?0 L7 i8 [0 c
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表