坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:* B/ j$ ^* L4 K/ u3 G! L1 @4 E" W  [
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。0 B) M/ ~4 I' @* d
解决方法:
0 @4 `, \$ p; M- ?$ M# Y' m2 i打开 sourceclassdiscuzdiscuz_application.php 文件* n8 c7 m5 _+ V8 T3 i/ S
找到0 H/ c) \/ Q$ f6 Y* ^! x+ q
private function _xss_check() {) y& x* W- e: \) J4 y! _/ i

( }9 @! ?" @9 `- Q* @    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');+ C: x( x, f9 G0 V2 n0 Z
% g. B; o- x! R% @9 v- B! B; K
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {. ^5 ]6 a3 P* E" t+ P7 |- g, P! `
        system_error('request_tainting');
& U# a1 u7 l+ M6 J6 k0 Q    }
+ F( V" `* u* f% b; t! E( p6 o* Y* ~9 Q  l
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
6 D: Z- Q9 Z7 a- Q" W        $temp = $_SERVER['REQUEST_URI'];
; _5 `! p% ^$ [) F# e    } elseif(empty ($_GET['formhash'])) {
5 p6 T( M! E- A# a8 S        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');' L5 e& C8 w4 {) I1 H2 l
    } else {. @: M2 C" k$ m  Z. a& I
        $temp = '';, o5 I$ B3 o: j; e- [3 g
    }
6 S3 z0 L& y" G5 s2 E$ _+ t4 Q1 X0 Y0 X9 {1 f7 F0 ], {# X
    if(!empty($temp)) {
2 K/ p- p( m2 v5 p        $temp = strtoupper(urldecode(urldecode($temp)));, f1 z& x0 W1 f. F; m/ D8 ^$ E
        foreach ($check as $str) {! |& V1 x$ T0 ^8 j- E1 S8 A
            if(strpos($temp, $str) !== false) {2 Y) k* G) c" l& ?) u: j5 P: r- K5 L
                system_error('request_tainting');
  g  d) I3 R3 d3 y            }& v5 _4 a: v6 g: @2 K: W
        }
2 e0 p+ w' t  W    }1 T; n2 t8 m) g! W
7 a) I, V5 K3 c5 z
    return true;
' K5 J& n7 Y# H}
% L. _8 Y. G3 ~. j' Y# J" `修改为
  n8 [8 _1 @3 o# tprivate function _xss_check() {9 s- M2 ^: V* K5 t
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
( \2 T5 y& c, c5 d2 W( Z+ q    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {& d( |: G& P5 i* ]& r  R7 j
        system_error('request_tainting');
1 L$ ]/ |, L* M( l    }6 A: L/ _& w4 M) `4 y
    return true;
3 z( c0 b/ ?! D/ y5 [5 q}                                              3 u4 r$ i; }; Y
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表