坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:$ l9 x, K: |6 J; D& W: ]
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
7 l  D3 |" n' w, c0 I解决方法:$ d2 [. @4 B) C/ Q- @) l' v, {) o
打开 sourceclassdiscuzdiscuz_application.php 文件, W- T2 H  t! d4 |4 C! U) b# K
找到
) P1 J, X$ F6 x0 B# mprivate function _xss_check() {
' F" g0 f; B0 H9 I9 L
8 L9 ~8 I: \9 Z3 l( B    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
% @$ e9 H8 g" R! G* t0 S; D, V* v% R
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
# {: o# ]9 n( Z        system_error('request_tainting');& ~+ t! S4 Q. [- N3 ?1 v0 n
    }& e8 Y& V& H! g- X+ r

* F% W3 G; I9 _0 b; G' Z) A4 E    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
7 n# p4 w! D& m" D+ ~        $temp = $_SERVER['REQUEST_URI'];" _) }% [1 ~9 [6 I
    } elseif(empty ($_GET['formhash'])) {6 }8 q- F; d' P* e6 i8 O( \/ h
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
# |. f) R/ e5 r6 }6 ?  L    } else {
1 [9 j3 q, K3 {+ X- _1 I6 A        $temp = '';
+ o7 O  L. g1 O7 `    }
% o6 X5 g' a, Y: q2 ]: s% h
; i; |9 b8 V5 D8 C    if(!empty($temp)) {
! I4 e1 u2 R+ {5 w: f        $temp = strtoupper(urldecode(urldecode($temp)));
4 G% Q3 p- L/ C        foreach ($check as $str) {
* ?3 ?  [9 v! e2 c            if(strpos($temp, $str) !== false) {
+ N, U, Q6 L/ i6 n" h; N) x                system_error('request_tainting');
: e% }0 l5 `% W6 r6 Q            }
& x  ]0 _, g& e8 Y. s        }/ r; @) W4 X( P3 `/ W7 ]0 a
    }
2 R7 O+ z3 i! ^- K" m
/ z* {" W- {# h* d# R    return true;
+ M( j' M0 ^: ]; ^$ Y}+ n6 `3 y1 N- T1 H
修改为
* t/ \: x1 G5 P' d8 W6 Nprivate function _xss_check() {
5 T, P* n3 V% s* R+ t, G7 G! E2 A* b    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));1 a6 k5 B6 D* o* y) W- ]
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
2 a% A1 _) K3 |        system_error('request_tainting');
) m- g$ b3 J8 Z! H/ Y6 [% g( C    }
5 v1 @2 X- a- o( n9 D, p% I3 h    return true;( q2 z" a9 Z3 k1 _& \; K+ ?( Z$ k
}                                              - I2 `' a, y3 h* `6 z
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表