坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:- Y* Z; W* x4 C5 }6 v  |. D1 H
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。  w& a- i$ U( g
解决方法:8 p5 \: b3 M. w# B& ]/ _5 b- o
打开 sourceclassdiscuzdiscuz_application.php 文件
7 @% V' Q+ e4 v% \; M2 b  u% m找到0 }3 o& }; l; ]# K3 c1 Q0 |
private function _xss_check() {# H$ L/ K$ I! S/ e( w0 }6 Z
5 `8 L: u6 @4 e+ z2 m
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');3 Q) G6 [5 d/ b& O1 U9 v# m' V
% O) g) m$ R0 J1 t' @0 t
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
2 N2 `7 i$ I+ L+ h$ F2 [* n        system_error('request_tainting');
, z. D) y$ s3 N    }5 a2 H+ t9 h" C* m/ W
, [& S* j* Q3 Z8 f9 s3 o3 l
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
% b  N( _* W' v8 c8 K/ Q        $temp = $_SERVER['REQUEST_URI'];
. A% `0 D: F8 x( Y* X( s    } elseif(empty ($_GET['formhash'])) {4 p% R. o- L" k! ^
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
6 K  s( a6 A& K# @5 r0 n    } else {
6 d. l% |' ^* O3 M  t' x8 }        $temp = '';+ v4 w9 {0 v& L# d6 |
    }% V8 |4 h) U0 Z8 Q6 s. s

4 G9 z+ m  ?9 j7 w) X$ h8 ]- ]    if(!empty($temp)) {
  B' @( o% l: w% u        $temp = strtoupper(urldecode(urldecode($temp)));1 x1 t' K! G  n, T2 V
        foreach ($check as $str) {
  n1 D& d3 N2 N% a: e8 k            if(strpos($temp, $str) !== false) {0 [0 n3 _" f$ _
                system_error('request_tainting');+ x  E* E* b& k4 q7 K. O! ^
            }
  k5 r  B# m5 [7 _        }* c7 S% }8 ?$ n2 l7 T
    }1 T+ w. k+ v1 {
" o' k- `& v$ I5 V# l. n9 C
    return true;# S9 F2 k. j: ~1 R
}
: G3 o1 a# Z" y: ^1 U修改为, ?8 m. H+ j+ ^9 M
private function _xss_check() {8 [6 x. i3 w+ L( v% R) @
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
. i+ z5 n/ L+ M    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
! w+ v& ]4 X* {& b: d) Q0 v        system_error('request_tainting');
' Y  D9 n1 t) h# a    }+ ]% b' L0 V( S  g! T! l" n) O
    return true;
& P1 O- |( H. t+ V0 I- B, A# p}                                              1 T3 v/ ^7 N# L& q$ _$ ]
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表