坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
$ C/ F% s9 n7 {1 p8 |  j退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。/ {5 O$ T% l. ^: R2 D
解决方法:
! P1 \+ p6 a3 q, K: F4 a打开 sourceclassdiscuzdiscuz_application.php 文件  L. ?- T! E4 p- @. v: J
找到# |4 E4 E/ q( g' u, C* L4 g
private function _xss_check() {2 J% v% u" S  S/ g
& Q5 T, q3 `) `+ H( [! _) x  {' N
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');; L7 l1 K6 Y5 f5 v+ J9 k
9 `# O3 I1 o% f; B
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {$ V1 D. R7 G  X: {) f5 X- [: |
        system_error('request_tainting');
: c7 l0 d0 E. s- c- k    }
6 t! z$ B( E: P  g7 }) j
" G3 |. H- J' I$ E* l" n$ u3 c    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {) V& S# O6 ]( G! [
        $temp = $_SERVER['REQUEST_URI'];
/ n5 o2 p, D( N1 n7 x$ M1 x' D& g0 K" |0 X    } elseif(empty ($_GET['formhash'])) {) }, L+ j% k7 G6 L! }
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
8 q1 m# `. U5 a  F: V) [    } else {
0 W: o9 O8 I) K, s        $temp = '';
) x8 ], o; g" z" P+ o2 r    }
0 s6 ~. C9 b: v, @, D5 Z
5 ?* l5 Y4 r* h: W" f    if(!empty($temp)) {. ~5 c. P" {! |) l
        $temp = strtoupper(urldecode(urldecode($temp)));
  h* s) v8 ?0 t3 Y, k        foreach ($check as $str) {
1 C% e3 e) f. ~2 \" j! {" `            if(strpos($temp, $str) !== false) {9 j9 q$ v+ R# v: g7 X+ J
                system_error('request_tainting');& g3 ]. w  k8 n( _
            }
% w3 B+ |. j8 n8 ~        }. g4 `$ ^" D- W5 ^% `4 F" K: }* O
    }: Z7 ~( o' d$ F
! X/ n( S" g; L' x
    return true;
, i0 V, g9 d% y/ I9 T}
; a5 d- w2 `5 r* G  i修改为
& v  _& M' a4 u1 Mprivate function _xss_check() {' ~) L- K1 F' \9 b9 i! X
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
* o  |# m* a1 }& e' S2 b    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {) e- l8 R, B4 K) p+ w2 B
        system_error('request_tainting');
6 `0 z/ r" j) K  p& c    }
3 D$ H' ^* B' W. |* N    return true;. t  W* F: `6 W- x
}                                              8 h! V" I# @+ H
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表