坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:2 f. J1 Y4 I& b; W, |
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
' q* U( F* Z: y解决方法:
% W2 b, u$ u2 C! C打开 sourceclassdiscuzdiscuz_application.php 文件
! \. n  h( O& Q8 D2 {/ A: D) P找到
& L4 k0 @9 J) Q7 A1 m7 X& o2 H& wprivate function _xss_check() {
$ B2 Z& Y" n) G7 s! ]6 R; j" M5 H
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');2 Z0 [; C, L# @$ s. X, j

' O' n  N7 l9 G; ^- N    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
4 Z" z9 u& N& \0 s3 \        system_error('request_tainting');+ I" N6 g+ G6 j8 }9 d) z$ p
    }
* R- k% q4 H6 k" M0 w2 ]" ^9 ?$ ?" ]8 B+ L6 F; C/ ?3 m
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
+ J0 a* m5 p0 l* l        $temp = $_SERVER['REQUEST_URI'];) t4 Q' e, e/ j8 Y( R. [
    } elseif(empty ($_GET['formhash'])) {4 |5 A2 ?4 ?8 ^7 L3 _3 B# Z- k
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');- o: N: A+ H) _3 g; n
    } else {  t4 o, Y% ?! A
        $temp = '';. ~7 m. ?' V7 J. G
    }4 `& \0 A  k- M0 H

+ x$ u( E% U  ~- A    if(!empty($temp)) {
8 a2 I2 V* H2 v0 O% a        $temp = strtoupper(urldecode(urldecode($temp)));
( ^4 m' d3 x. n' a& l        foreach ($check as $str) {  e- c7 I0 t! ^0 ^: y+ I
            if(strpos($temp, $str) !== false) {
1 X* ^3 A( r. ]5 C" ?                system_error('request_tainting');
  R1 \4 p# z: |% U! K            }
- g) C/ @0 \) |/ v        }' K% X+ T9 b( r4 r9 s- C+ J/ M
    }
3 F. U5 t( P4 Z) W
# U9 t: z# Q# R" j+ g2 ^    return true;
. K# I1 y* ^8 V0 b$ l}
7 z& D+ n  Q6 ?+ Z5 S  v修改为
4 y/ F7 \5 n8 \, @& tprivate function _xss_check() {
1 s- B& z# Q/ k5 E0 _  `, v    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
* ]& ]4 S; s1 K& l    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {$ `3 O# b% C# d! q  q$ J6 L8 k, a
        system_error('request_tainting');3 |& J: S$ [" u! b5 J
    }
" l" `% {- L" X( n1 h, q" i: F$ t3 r    return true;4 K* L( F7 Z! Z, q3 q* M( j' p
}                                              % [3 y8 G" A/ x
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表