坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:4 i% U2 i& f# ]- N" H* C) B
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。& Q4 q2 S1 }/ ], W" T
解决方法:, m7 Y. |6 T' |3 \
打开 sourceclassdiscuzdiscuz_application.php 文件
; K# I$ P9 }! w2 G( B9 t找到# \+ V% r. i2 W0 s8 T6 n% b3 E
private function _xss_check() {
+ G7 x* P' s6 @% `+ ~
9 `( P2 y6 p0 n5 f" H    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
9 y5 Q. W. u4 s+ X& f" D2 }3 r  F& }* ]8 K9 C: P8 `
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
/ k: v/ i& h7 \        system_error('request_tainting');
, l& o4 X4 M! a1 n' m' v$ z    }
9 s0 i* d# A" f6 S* v
9 p2 ]( d) `* a) j- ?( V3 H    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
! Y# q+ V0 e+ H9 K* x3 x+ x        $temp = $_SERVER['REQUEST_URI'];
8 Z. |, s0 T6 A( J    } elseif(empty ($_GET['formhash'])) {7 }$ S9 I6 Z) [1 Z
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');: k% ?$ x. X! Z( Z3 x& X% n2 C- H
    } else {+ ^3 N8 j7 S9 f6 `) Q
        $temp = '';+ q5 K, h5 {# p
    }9 j5 F+ z3 _8 h4 Y. C: y) e

' X1 e1 k# {. K7 J/ {* K. H, b    if(!empty($temp)) {
4 H% n1 |% {/ f" X9 z$ e" x& l        $temp = strtoupper(urldecode(urldecode($temp)));
7 n, J3 M. V# l' V" V/ g; R  K        foreach ($check as $str) {
' G& \% V1 A& E: T) F7 u            if(strpos($temp, $str) !== false) {
# n) p6 L4 j1 n* B- Z8 O                system_error('request_tainting');
3 T  o& i; _7 T5 g& L( N            }
3 L; y/ ^3 w+ D, _; }4 U        }! ?$ h6 {& @; g/ |$ a: j
    }
8 r/ [. ~5 C6 f9 I1 f- a- Y: y# z+ w
    return true;7 x( `& W; B% S4 @6 R
}0 M7 S/ T! J& n! D" I! e
修改为
. a6 Y( P& V1 ?9 Q8 o4 G* aprivate function _xss_check() {& v* {' v; J3 `/ X
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
3 W( z  [# D" B- F" k# _3 }    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
) a6 d- m9 S9 F5 t7 R        system_error('request_tainting');' {2 u8 o6 J5 v" j( X6 y9 R
    }
$ }5 N' e) H" ~; z; p6 V7 p    return true;) y% Y. P( a) Y4 h
}                                              1 c* u5 c% h- L. p
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表