坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:; v3 ]3 I0 L$ W. r& v6 i
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。% {; b% o7 }8 y! B: a" G$ Z% W
解决方法:
. _" g" q" u* C" w' h) t- `打开 sourceclassdiscuzdiscuz_application.php 文件
) G4 d7 L" q, ], K0 E找到. m# l+ L0 L  N
private function _xss_check() {
- {& l8 Y9 T1 f% c5 d' E
& b* w6 H. p. L7 v! |# A' K% A    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
6 E* r) D! R: l8 f5 [1 Z
. b( M# g/ H/ |# v" n) D/ k    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {, N( g9 J5 D8 e7 C2 z
        system_error('request_tainting');, A" t! w; T( k( [: l
    }
% B5 y. L7 g5 M! Q! e9 ^5 L4 o/ k' P, G! V: J: b( \5 v
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {) U! u+ Y' `; h9 T* O2 E
        $temp = $_SERVER['REQUEST_URI'];
( V- K5 {- {, H& ^+ P$ ?    } elseif(empty ($_GET['formhash'])) {( _5 m% m" L( A" p$ a! [" L
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');& u/ L2 L$ |" D* w7 ^* F4 d
    } else {
6 H* q7 o) Z+ j2 v- _/ ~        $temp = '';  \0 g; m0 ]. i
    }  m$ S: J  B9 J
/ D2 v6 w( X8 X0 n
    if(!empty($temp)) {& j7 O, Q( q  t/ i1 p: b; o
        $temp = strtoupper(urldecode(urldecode($temp)));6 F9 D2 G0 l; Y' s5 `9 X. R
        foreach ($check as $str) {5 f7 H( b# ?7 ~  J/ @4 ?2 C
            if(strpos($temp, $str) !== false) {4 e8 A3 [8 ]& r* V" b9 |8 M+ C7 D; U
                system_error('request_tainting');$ A# W# `1 n* f3 i$ v
            }
7 g0 V* i+ J: \$ A2 Q        }6 N. G% Z% ]  ]9 V
    }  O5 `0 C# g: j" `  F6 d/ [- U

' z' g' w# \' Q# K    return true;
. `5 S$ _8 n9 x, j4 ^- {& S}
) A) V9 b2 g+ K; @. j修改为
$ L3 i0 B9 P1 f0 Z6 Y! Zprivate function _xss_check() {* h& {- I% {8 H& ]- s& B. L
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));# r- d5 K+ _) _
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
5 }: E6 I: s' V: C) w- Z& O        system_error('request_tainting');
: G. a& x* [" D# u5 o1 _    }2 a) x) n( B9 ^1 [( i
    return true;# h6 v4 l  R5 B7 w$ H7 _8 ^. }( C
}                                              ! F. Y5 _8 |) N: y  K' J5 H; [
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表