坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:. h" _( S) p; m" x
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
: ]$ ]" N- X3 s5 J8 H  t  F" c4 _. \解决方法:
7 R- v. ]% t7 q* p打开 sourceclassdiscuzdiscuz_application.php 文件
& c) n) p0 j# A- G找到" A6 x, ^7 a9 H5 E$ n. f0 Q
private function _xss_check() {; I4 S1 W" B- ?6 w4 J& S% R* N

- I: q" I2 q3 I4 i& ~    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');" s, I3 ]8 @2 O  G$ \

0 n6 T9 \" W6 t3 g7 B    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
. i9 N/ U$ E8 r6 T1 p        system_error('request_tainting');
( w5 A# [  i, c2 v5 \/ y, f    }- X  s; u* {$ I, V9 x+ p
6 a7 n: ?, n$ D& K, P- R
    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
9 B0 G0 b; t$ S, `$ [2 M1 x7 G        $temp = $_SERVER['REQUEST_URI'];& b0 O. z( J/ {, L
    } elseif(empty ($_GET['formhash'])) {
* E* g. ?! K3 l. n  ?! [9 p        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
, N& }; Q( q* K+ L" E7 }# N    } else {' B5 D, K9 \6 Z
        $temp = '';6 L' g, v7 d) d7 |1 x
    }
1 W% A, l! z6 u& j
; G- ~% W  [" g) |) J& B" g    if(!empty($temp)) {
& a7 J- s6 S, {7 r. q, }9 `        $temp = strtoupper(urldecode(urldecode($temp)));1 o& Q5 |# N* x& n4 t" z: D
        foreach ($check as $str) {: m3 O8 R1 T& A- }! z! A9 R
            if(strpos($temp, $str) !== false) {
4 a( A2 o9 @+ t; ^, {* S                system_error('request_tainting');
$ |0 c5 W6 k* v/ k8 [9 @            }
' X, m6 p# V$ \% l        }0 u% z( \, K; s; ^; p2 I! a* q4 \
    }" F. ~7 g$ l* V1 a, r

% C! {5 G( L8 l. X    return true;) f4 _2 E+ M0 f* K1 n9 X) V  r
}
/ d& w' _3 Y! X修改为
9 ^$ Z# X9 ~" p& uprivate function _xss_check() {5 }6 N5 v, _  g5 f  H( G3 \& o0 T
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));# `6 n2 _- Q0 K
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
. @! Y7 T* E3 g: E0 e8 L# O# }2 ]        system_error('request_tainting');: r. X8 [+ c( ~# o
    }
1 \+ X7 {( C. [4 O, E    return true;9 _+ z- h8 I3 C1 N1 T
}                                             
) D0 U2 \: G+ i7 x) v# |% @ 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表