坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
+ i- X7 J7 t1 h退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
7 k) G3 T! }: w4 T解决方法:
/ P: h0 ^$ p( D& w2 d+ p打开 sourceclassdiscuzdiscuz_application.php 文件
5 Q4 W9 Y6 `+ x! f% n找到. b  }/ F( c# F, ~3 H9 x" l
private function _xss_check() {" A$ p5 U  p5 N( ^$ H9 U
* k8 e2 l0 j% z9 v' |
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');; j% B$ Z' v* `; E. V& W
# L* k/ `! w- \; r) F
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {) v. e' }6 x4 x* a( @
        system_error('request_tainting');
% ]$ N4 \& t1 J. A* _  r" l! u    }
" o& s* b  V. O7 \* M$ {
7 N! P8 S- y3 L/ v# K* k    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
3 j5 h: Z3 P* w* J( B8 ^  T. Z2 }        $temp = $_SERVER['REQUEST_URI'];8 O) Q( x$ O! `/ E" j" x* i
    } elseif(empty ($_GET['formhash'])) {  J) y: P5 S: M( V' `6 S
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
+ D8 h8 \/ w0 k9 y    } else {
# w9 B  ]8 _' {. G0 k  u        $temp = '';
0 D( f8 a5 K7 N6 u7 _8 q$ O    }
4 _6 l' N! R. {  q5 Y, I1 A
# Y% n: [7 m/ T4 E' {    if(!empty($temp)) {
0 t, l; Y& V! s5 v% \: W, i) |        $temp = strtoupper(urldecode(urldecode($temp)));" c( O$ E# `# H
        foreach ($check as $str) {
( w( k% z7 Q* O& B- J" {/ Z! a! \            if(strpos($temp, $str) !== false) {
5 _* x- N3 Z6 M- \+ K3 W% ?                system_error('request_tainting');
  Z# H; q: t6 s) c8 C            }
  q9 m& Y& R. |( b: A- u, c9 T: x, a, T        }9 p. _  n% I* W% `
    }
4 S7 o$ h+ b1 z4 j) m8 u& S8 l4 a5 v: @6 N/ R' J+ \# ^3 k( U- ?
    return true;9 D) g2 I$ d* S! {+ `, Q
}- V2 \% s2 O) ~& e/ p* \8 |, R
修改为
* k% g- o* Z6 K4 K8 a4 A; y6 w, uprivate function _xss_check() {4 T* r  N3 ^3 e% h. ?0 @
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
1 F$ K. c* q8 _* b    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
6 O0 ~0 f+ a: l2 s        system_error('request_tainting');
' X; e0 K% l. _* j    }5 h1 r% Y! `: H& h, I
    return true;, Z0 J; Q: p% @# N
}                                              2 Q# N' x0 ?/ l  r8 j7 A
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表