坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:" J7 D2 e1 ~3 j' }2 }
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
, [! {# B1 H) y+ z& k解决方法:. M! r6 [: F' D6 |$ Q6 T( @- G0 k, u+ Q
打开 sourceclassdiscuzdiscuz_application.php 文件% l( s9 {, L2 ?! r. D
找到
+ I" J/ ^0 y% u( f8 Sprivate function _xss_check() {# p- f1 F5 i+ ~# _4 ^6 {  O
% `9 I" z2 m8 l( r* u
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');: k2 m; M% L2 Z3 I  l' M
3 O8 J( ?9 L+ p( H$ X4 ^% e, w
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
! C4 Q! K; `: m" K& `& V. ~; O5 j        system_error('request_tainting');/ j" o% L1 h- a) W" m7 F
    }
+ ~) x3 g0 E' z! ~* o/ s3 T& E" c* d+ p
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {( b& S& S8 O1 J. @8 Y: O% e! \
        $temp = $_SERVER['REQUEST_URI'];7 O" f1 |2 d" K
    } elseif(empty ($_GET['formhash'])) {5 h# D: x& w* |( _5 B1 v
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
0 S& U$ N% f9 w8 x4 P    } else {5 v' o, R4 |1 L4 G- v
        $temp = '';
* ~1 i, g. M- _6 [4 O: l    }
* n4 V  q1 s( B4 L6 s  t/ d: ^9 C* `
1 j$ x2 ]' z+ U3 k    if(!empty($temp)) {% z) ^7 u5 n9 O3 _; C+ c) M
        $temp = strtoupper(urldecode(urldecode($temp)));4 X3 G" |# J! P6 o: i
        foreach ($check as $str) {* s" B, Q  M( j2 J
            if(strpos($temp, $str) !== false) {
3 b+ K& U7 a+ d, `5 o1 a                system_error('request_tainting');+ `# y- z7 d8 R) z8 G; J
            }$ H. I% i& p/ w7 K7 h' Z# {
        }
& K* m7 N& u* l7 _1 W3 Z    }, i$ G& o" Q. w( @. d# U0 M

0 L+ I2 q! |% ~- N7 D, W0 d    return true;
) M7 q: b; P$ R" L/ g) C}, {! s$ p2 M0 D$ D: O$ J" T, Y
修改为
% W( v# {( j7 t) xprivate function _xss_check() {
0 u& B) q1 [, g: b% u% m# B+ B    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));' Y3 G' `( a* ?5 i% V, D* O
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
4 j& V: N! i# b7 T6 d7 e9 a        system_error('request_tainting');
- s( R) o: _. d" I    }
& l/ e. V! ?& `% O: h+ p4 n+ n    return true;+ v9 ?1 `1 }" j8 o
}                                             
) s, C! ^/ E1 D; J2 V7 _ 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表