坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:
! a! k" f3 W) s7 \1 D退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。( N3 P  t8 B2 X+ v/ x* E7 G+ J
解决方法:
" S  {$ N, p' m% F8 A% K打开 sourceclassdiscuzdiscuz_application.php 文件
- U8 T% C& u& T4 I- O5 D; P找到
/ ?5 ~+ J# G( K. d) h" n  Jprivate function _xss_check() {
+ d# I8 [! {9 j8 e+ C" B2 ~' q: H0 z" R$ a5 S( A4 d: ^( R/ u. _
    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');- ^3 d/ |: J( c! s
( \& {- J0 p5 [( }& t/ t
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {# {  k# e$ n7 O$ K/ w
        system_error('request_tainting');1 B; `: J9 f( F% _
    }: W% U" C4 Q, J9 {! l

0 r5 h* x  I+ _( Y  Q6 l    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$ Q7 m8 v! V( Y& _- Y        $temp = $_SERVER['REQUEST_URI'];
5 k* j7 e) j- n    } elseif(empty ($_GET['formhash'])) {6 C: _! B$ A+ c' M; h
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
/ f( @/ W& v  @( o    } else {
& R2 k8 k# M0 I( }' ?) f        $temp = '';+ ]% I8 |! h9 K
    }
1 P* d- S/ ?" X4 X* j5 f7 K9 C5 i3 w$ x7 A  G8 e
    if(!empty($temp)) {( ^/ n0 B; N: o$ ~5 n4 o3 K
        $temp = strtoupper(urldecode(urldecode($temp)));2 C3 _) T: \0 J5 A/ T# t" t
        foreach ($check as $str) {
9 u2 F$ k6 [$ d% ^2 S* M0 a1 A! y- v            if(strpos($temp, $str) !== false) {
% h* _# H. j6 g' C                system_error('request_tainting');/ z. H& U8 d8 }* P8 k9 I7 q' N* n- p
            }! x! k: y9 i! ?3 E! A( U+ R
        }6 {3 U/ {$ p( j# l. N4 ~
    }
7 }6 [- M4 v4 R) c+ ?" k
2 j1 i; x5 s* q0 E9 _/ G/ M: f, u8 ^    return true;
$ i" D+ H$ H1 L% T}
1 _" c: g3 i! a' K3 y3 c修改为
) e" E9 `% `  M; r! s. |' Xprivate function _xss_check() {( r2 ]7 @6 Q# x9 l- E5 v5 W
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
* v. h% C- g0 c7 r, w$ |    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
( v- K5 y, I; Y/ ?! P, Q* C2 M        system_error('request_tainting');
: w' D/ q% G/ m    }: b/ x/ q# ]9 ]' z9 {2 M3 @5 l+ x
    return true;
: l8 p+ F2 [; P4 E! @& ]; d}                                              5 q' V' H4 o4 d
1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表