坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
) n' v4 o  t, I5 ^6 F  |0 w1 ]' g退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
% P& Z* H& O% C解决方法:# F" Y% e2 |) P, z& o
打开 sourceclassdiscuzdiscuz_application.php 文件' z  W: S( u1 H3 O* x8 k* x
找到
* k: h, z* T! ]1 z. Nprivate function _xss_check() {
  _2 y0 [( R7 o. Y' i! M3 X6 D, `( z2 R
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
" n7 G, t6 O$ c2 @$ P' Q* D+ H, t; _8 l+ I  C. C, K
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
# _+ l; k( a7 V        system_error('request_tainting');
. [8 H( w  ]7 o/ P1 E5 @# F$ x    }
+ L( s3 j7 x! Q0 W
# {' z5 t% x9 ~# ^9 e! P    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$ ^' Q- H6 ]6 t! O0 e        $temp = $_SERVER['REQUEST_URI'];
% \! L. x5 t* D7 d    } elseif(empty ($_GET['formhash'])) {
6 w2 M3 }8 m( A" u  b9 y5 S3 U3 r( c        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
% y+ Z5 g( h! C  S' p) H    } else {
$ {% F! n* V, h3 [: }        $temp = '';: H0 J# ~5 w: x/ X
    }" N' I- N. l1 I; p  C1 H4 d6 Q* i
& ?# Q1 j1 D7 j# I5 d
    if(!empty($temp)) {
4 o/ c+ P$ K! Z  q! h1 D7 H$ V        $temp = strtoupper(urldecode(urldecode($temp)));
& _8 E6 L/ H# t, L        foreach ($check as $str) {, z+ h7 j  k+ B, t- N
            if(strpos($temp, $str) !== false) {4 `9 B: A. e, `7 D$ \5 F4 P' H
                system_error('request_tainting');- n: o9 |: x* y7 B" }
            }
) v4 Y$ e6 T) J+ o) O, F4 \- a        }" w# o" P4 H2 p8 a- F/ W
    }
5 z) |: s) I$ e! X3 U# T* k/ G+ b* r$ p/ m# {
    return true;$ [% Q% i. }5 {' v5 s2 f$ p- T
}
4 T0 n; i. p$ A( H3 r4 Y修改为6 w9 P3 q5 ?  f. e7 s
private function _xss_check() {
- B5 G+ J  B6 x    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
9 N* r" T, Q) h, S; r    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
" H0 w  k$ H' z7 X8 U$ e* q# ^        system_error('request_tainting');0 I/ {8 G2 [! T1 d* f
    }
+ X# M# k0 i4 d6 d2 L; R    return true;
. k' Z7 E  A/ \3 M2 `}                                             
: c9 G9 }+ r: v/ R 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表