坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:, V1 ^+ M; j& k& k! N3 p
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。- l6 K3 v6 _! G  o+ w
解决方法:
  ^7 h/ l! G3 ~5 R9 E) K打开 sourceclassdiscuzdiscuz_application.php 文件: v* l! f: k% Y2 {1 u2 Q
找到
- ], F- W  K( P0 @% q  rprivate function _xss_check() {- n) X, n! u" f1 E* |7 u
9 z% D. d6 u+ V* ^/ J; x) M
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
* v) B0 P" ]$ r2 i8 T! W3 C8 ~8 h1 ?8 \( T. G# ]  {
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
) ]( A% q) e7 ]) A. a; L        system_error('request_tainting');
; P7 H" C4 \; I$ r" i7 a    }7 h5 A8 N9 K. {7 f6 L

. L. a, e" L, a9 n$ s    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
0 T7 u. f# [7 W0 f2 R; p6 T. Z        $temp = $_SERVER['REQUEST_URI'];$ a, @; y% j/ ?* F9 W
    } elseif(empty ($_GET['formhash'])) {
7 I# R1 p4 [( J8 O! |! J  U4 i: }        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
: i, A! Z- I$ c, W8 ~! H    } else {
! _* u5 r5 R6 |9 [4 e/ `        $temp = '';: S. e/ _5 M9 g9 ?
    }9 K1 V4 m! Z0 L" Y% m( A

2 N* ]# M$ B  I6 n) B5 U    if(!empty($temp)) {
7 V0 z" C: ~& `& A/ ^        $temp = strtoupper(urldecode(urldecode($temp)));
2 O. b4 R; a* K( w% m        foreach ($check as $str) {
9 o/ `$ S2 B+ u: t            if(strpos($temp, $str) !== false) {: e+ o* T* |7 s% v0 J* r
                system_error('request_tainting');2 L% V$ I: b* I. K+ t' Y# d' ^
            }
: c3 w. V0 n5 D" z8 I        }8 Z, }7 D4 ~* F6 K
    }
7 k' U) v7 ]& q) N6 t' @2 D/ `8 C6 s% ~8 H
    return true;
& d. C( B! c6 t: h: B3 p2 t% G}& o; C! I, g/ r1 w  b6 b: j
修改为
) z3 \( @- |9 C" Q9 wprivate function _xss_check() {
2 N# T8 }1 o- Q( s7 V' R8 Z0 U    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
/ F9 v3 [! E9 C$ ?) c3 w3 E* `    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
; B/ {" N% s5 x/ V& @3 m        system_error('request_tainting');
/ h( ~" L" P$ G) t. S* ]6 I- ]  H. l    }, F% ~8 K1 r' `+ A2 h0 B- j; e9 ]
    return true;
& @" ~' T" e& M- [# E$ ]}                                              6 J- _( `3 h4 ^2 F4 R
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表