坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
0 M  {0 B5 n& |. }+ Q) z, c退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。- g% P, ]9 I: `1 |
解决方法:
" v, p) ]6 B4 @* t+ P; U打开 sourceclassdiscuzdiscuz_application.php 文件3 E* [) ]& i9 r  V2 i' P
找到4 ?  U& N% u8 h! N2 ^. Z
private function _xss_check() {9 M6 O( k& J! C; b

/ f' U$ n$ E9 v) n# y6 h! Y3 R$ E    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
+ a6 S% q% x2 P* j5 \+ X8 z- h9 @4 B3 H2 n% L  e4 W3 {' \0 @
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
: h& N7 i1 ^2 t        system_error('request_tainting');
2 l4 q# l! Q0 X    }) o' r5 {# b, E& T, U
# A) f# _, U! w/ u3 V/ ]
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {( @) d0 D) {7 n' n0 c4 f! ]4 v
        $temp = $_SERVER['REQUEST_URI'];
  w+ E( j0 X  ~$ i% j  n    } elseif(empty ($_GET['formhash'])) {
# j/ H( s" A6 y/ j        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
% C- I9 N5 ]; `; j3 S4 I    } else {# f/ H  @" U" P; f  ?% c7 u9 A5 Z
        $temp = '';
  s5 C+ S( i, y    }/ _! N) I$ T( ^) K7 p2 B
* B% v# ^/ }5 x
    if(!empty($temp)) {
" G8 }0 r" S" `! t3 C! s        $temp = strtoupper(urldecode(urldecode($temp)));; t9 P2 s9 }3 ?, B' i# L6 F' k
        foreach ($check as $str) {( ^3 \( X+ x5 L1 B' P5 u
            if(strpos($temp, $str) !== false) {- j* D& x0 J# V" E- g0 i
                system_error('request_tainting');
+ }% s+ |$ l" `  l% l3 l6 N            }0 E2 H% J: v) {# F
        }
' x' L, X$ P$ J, F1 ^; U    }
( n8 Y( p4 Y7 I7 w6 O0 ?: q) @' f
    return true;3 N& l; d  P2 r: `/ {, H) S
}( C! o9 K- I& S4 F+ H9 T6 T3 @
修改为# \4 [- f" E6 @( j2 W* F( p" l3 D( M
private function _xss_check() {
7 N; d) B$ ?' |    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));% `* [/ L* l8 M0 R( V6 q( i* H& C
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
: A; Y2 ?* [+ q6 p& t' e- c        system_error('request_tainting');( O8 E  k- q+ D3 p
    }+ F2 M. ?' m  F( f* \  h& \
    return true;6 b6 ~) \% G- q
}                                              / i$ C, f7 [: k* {
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表