Discuz“您当前的访问请求当中含有非法字符“的解决方法

故障描述：
# T4 |/ O2 V" h) N退出登录时出现”您当前的访问请求当中含有非法字符，已经被系统拒绝“错误。
' p8 c8 O$ I, i4 |7 Q解决方法：
打开 sourceclassdiscuzdiscuz_application.php 文件
$ \' {' D6 O$ T2 y( m' F: |找到
3 Q; p# |5 T) _8 ?+ r; w% yprivate function _xss_check() {
4 C+ T; v. t4 N
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');

    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
; n6 L( ?4 Y- y0 I  U* p2 i" b        system_error('request_tainting');
) U$ G! y6 O& h    }
3 S% ]3 b/ m" A3 a& N  H* t( b
4 n) w# ^1 Y( y  I5 f: h    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
4 C" `( A2 v1 h        $temp = $_SERVER['REQUEST_URI'];
$ S: t# G4 u- v2 S; E) F    } elseif(empty ($_GET['formhash'])) {
6 b8 g  P$ Y# c: t5 r        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    } else {
& i( L4 @4 X' e' C9 F        $temp = '';
9 A( R" u- e! t4 }" s4 |    }

    if(!empty($temp)) {
        $temp = strtoupper(urldecode(urldecode($temp)));
& b& G' E) x* r& ~4 U# {- q3 U" H        foreach ($check as $str) {
6 a; p! N/ ?# f3 I            if(strpos($temp, $str) !== false) {
4 m" @9 A4 h. B' a) b/ B                system_error('request_tainting');
1 t; o% u; u) n) o            }
        }
/ D; k) W% q/ k- V* q    }
5 P( C7 s% h; t6 \4 r
    return true;
}
修改为
# b& u6 f7 G& L; }* i' dprivate function _xss_check() {
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
: p- M* n, Q; r    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
        system_error('request_tainting');
    }
    return true;
1 g8 k, R) ]1 N4 O}                                             
. {$ x3 b/ o3 t, F

版权声明

1、本站所有资源来源于网络搜集和会员分享

2、本站所有程序仅供大家学习和参考，不得进行商业用途

3、如果觉得程序还可以、请购买官方正版

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

唯一网址: https://bbs.zonghengtx.cn/thread-315-1-1.html

谢谢楼主，共同发展

前排支持下

顶

路过，学习下

写的真的很不错

有道理。。。

看帖回帖是美德！

沙发！沙发!

我是个凑数的。。。