坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
' C8 N- K/ R6 l( p( b$ Q退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
4 U$ l1 m- a8 V9 K解决方法:
7 G$ W" }0 N3 m1 s1 p! W打开 sourceclassdiscuzdiscuz_application.php 文件
" U, Z# ~- l! Q# U" a8 Y5 j6 x找到, y( q" x9 [" I) [# f! _
private function _xss_check() {
" J9 r* A; \- b, k" D( a) p7 e
. P2 o2 s  @% V& d  G& h    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
+ Y. O6 i7 Q4 {+ N2 S' M4 p2 Z& M) B# F% L" n  I! e
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
3 O( Y* x  e3 K& V5 l        system_error('request_tainting');
4 [0 X- z% ~7 z  c- k( m! P2 Z8 R    }
/ G0 B/ r1 B  n
" j# S4 {$ J% H# `. b    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$ X! h% w7 }' m+ x, s        $temp = $_SERVER['REQUEST_URI'];
, p$ s* R+ ?8 z7 \7 r    } elseif(empty ($_GET['formhash'])) {
" b% I( u7 Q' A. ^4 k1 E        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
9 N5 i3 D9 n& n. j7 r1 U( v5 i( k    } else {0 |. ?' Y( b, a9 k
        $temp = '';
) w1 {% w% S! s- L3 i8 ], P    }# m6 A3 ~  F) Z6 h% I* r
* a& }6 i$ N% `8 L0 D
    if(!empty($temp)) {! r; t; o$ ?7 R! l2 r6 h3 d2 ?+ W, O
        $temp = strtoupper(urldecode(urldecode($temp)));. V7 P. ?5 G( ^& o8 h9 J  i  M2 a+ {
        foreach ($check as $str) {
. ~  J$ v0 ]+ t) N2 L) E4 p            if(strpos($temp, $str) !== false) {
: F0 W& ?' d9 Z  b9 X: E                system_error('request_tainting');
4 Y) l! p% V4 P2 {) Y            }0 _4 D+ a1 o% O) W4 x
        }
! g8 }4 B% m' M; U/ `    }6 ^( P* n# U  i
( a1 J8 _6 X2 z9 W) b/ [
    return true;8 u, \& ]5 N7 H- `
}' d7 D+ S6 Y0 X+ p8 ?/ i( I
修改为  X( M8 r0 R* z4 N
private function _xss_check() {
. N& e/ V2 u3 P; S; L    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));4 j+ I) N1 `1 E. D5 y
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {. m7 n& M. r! j+ h
        system_error('request_tainting');/ [* I" H* m- K! W
    }. e- n6 o1 Y3 u! z  j( j
    return true;
/ i/ D* {4 n: ^3 |}                                              5 ?# `5 q% O7 g5 X5 m
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表