坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:: t# h1 S! P) r
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
( }' g, q. L  D' V3 O解决方法:
9 c$ U4 X& A0 F" C3 V5 G打开 sourceclassdiscuzdiscuz_application.php 文件
/ [4 _4 A8 N8 r4 v0 G8 H找到
2 R$ r+ B% O* i4 R, Kprivate function _xss_check() {' ?% _+ K0 [. N% z
( F* ~8 y" N# O5 J3 j" L
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');/ i7 p: P2 U2 }

  ~$ ^; K1 V. K$ D  C; W- f    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {+ F& c8 w& m, n
        system_error('request_tainting');
* p/ y" [6 E. q. Z# [4 T4 h/ b+ g    }! ^; c6 b' |2 T: C* ^# M' P7 y0 e

/ a% }- X9 k7 e    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {7 E" c5 u, |& _9 s( x* \
        $temp = $_SERVER['REQUEST_URI'];  V. F7 i) r0 N9 Q
    } elseif(empty ($_GET['formhash'])) {
1 O4 d5 i2 {$ w8 z3 k        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');. e- w" D& C- @, d# Q4 U
    } else {( P5 l0 b: \: C5 B3 y2 k* `
        $temp = '';' d4 _. O( ?. H' z7 Q
    }# d5 x& C$ s& m& x5 w# w

1 ~( ?  }$ k- f+ f% n, q( P( Y    if(!empty($temp)) {6 ~: M  _: S* x: S% h$ H
        $temp = strtoupper(urldecode(urldecode($temp)));
: r, F2 n. @. z1 I7 W        foreach ($check as $str) {
( |4 l0 `7 M! r6 W3 d2 h            if(strpos($temp, $str) !== false) {
8 ~2 d& a- g( U1 W                system_error('request_tainting');4 Z6 d6 J1 @, y+ L
            }  g. M5 _- {. q  F$ [% H
        }
' U, \3 m% _6 y) g    }
  y* g4 j# i) Y5 t3 p: W0 y/ w; R, d, V0 j
    return true;
3 ?* a! F. Y; v8 u" J}1 V0 c0 P5 `, t% q! H. a! ^9 s
修改为1 Z% K1 p9 S* K- ~/ @. t
private function _xss_check() {/ v/ k+ c8 O/ d: A' k8 e: O+ U: A
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
- p' P% H4 h$ t7 b    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
( i& z% }* J  E; l3 O" _& T        system_error('request_tainting');
* K8 C$ P8 t8 a- f8 x7 z& L+ M    }% L2 i& k" z% l7 J1 ?
    return true;3 H' B5 x/ x' o9 f9 i
}                                              " \( h4 A# O5 M; G
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表