坏蛋网络

 找回密码
 立即注册

微信登录

只需一步,快速开始

手机动态码快速登录

手机号快速注册登录

搜索

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
坏蛋网络官方 发表于 2020-1-20 02:37:42 来自手机 | 显示全部楼层 |阅读模式
故障描述:+ D7 R& c0 z0 _9 E1 C2 h
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。0 b1 h0 p  O1 l( d& I
解决方法:6 j' c8 c5 k" M$ g
打开 sourceclassdiscuzdiscuz_application.php 文件
2 W! G8 P, M8 F1 j" a1 O找到
0 A% r- s4 D8 H9 V, ^8 mprivate function _xss_check() {
# J- `& G! s& f  O- \
$ C# U4 w6 i6 @5 W3 I    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');# G- L2 y& N7 p( O, P6 m: o
/ I/ d, A6 I, i
    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
. P* e) d3 p$ H5 h0 P0 }+ n+ ?7 G        system_error('request_tainting');
  ^: @. m$ v* D* s2 ]% D. N    }7 c6 I+ H9 k/ v0 R* {. K- o4 Q

) T4 L0 G! {% a2 d' Y1 }    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
, V, S% f9 W/ H: K+ Q2 S        $temp = $_SERVER['REQUEST_URI'];4 ?$ o; r( |# h/ D
    } elseif(empty ($_GET['formhash'])) {. r2 s: c! v' Z! d$ \6 Q
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');; N( J  |1 R4 U3 q' o# \$ j9 ^
    } else {, c1 h: H; J  u  y
        $temp = '';# g$ R6 X+ w$ p4 y/ q" ^
    }
0 Q5 k# L: X0 p7 N, B* r* w1 L0 C% {
; R7 ^& E! i! u    if(!empty($temp)) {0 ?! M2 J" I0 W: Y: @
        $temp = strtoupper(urldecode(urldecode($temp)));
4 c" m) V5 y" A' V        foreach ($check as $str) {: K' \5 D$ m5 G+ T" L
            if(strpos($temp, $str) !== false) {
$ ?- G1 P" @3 j& f0 n                system_error('request_tainting');
, z) m$ G" d7 O# _6 T4 k            }
3 w( j/ a; Q+ Y* K! C& v        }
1 k+ g) Z" t. U  K! K    }" [% a% [6 j& S+ J- k8 y
+ U1 e2 f. K( _# E7 f. h5 r% p4 u
    return true;
% [9 e1 ]3 U/ S+ n}0 q6 T  w$ l5 n9 v" h0 y
修改为1 |3 P3 @5 k% p# ~; y. D. I  U/ o2 N
private function _xss_check() {
8 |' z( q3 S3 Y7 a& H    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
# K, E# O, J, |% A5 ?    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
- \3 ~  a0 u+ Q" e; i        system_error('request_tainting');
- z( x) T# n- Q    }2 G8 D- V! D% \- L( j
    return true;
, w# V/ M  T$ t}                                             
) u  D9 F3 @: y1 p* J 1522902029506.jpg
想说又不敢说,说了又怕被拒绝,拒绝了又怕尴尬,就是这样的。内心很痛苦的那种。
江山狂念 发表于 2020-1-20 19:57:34 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

bogewl 发表于 2020-1-21 01:12:56 | 显示全部楼层
前排支持下
回复

使用道具 举报

杨晨女神 发表于 2020-1-21 11:48:51 | 显示全部楼层
回复

使用道具 举报

1287252690 发表于 2020-1-21 17:32:38 | 显示全部楼层
路过,学习下
回复

使用道具 举报

foryun 发表于 2020-1-22 01:03:52 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

jjj111 发表于 2020-1-23 00:28:32 | 显示全部楼层
有道理。。。
回复

使用道具 举报

66666 发表于 2020-1-24 16:35:32 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

岁月神偷 发表于 2020-1-26 04:13:04 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

yyc男神 发表于 2020-1-26 14:32:09 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

快速回复 返回顶部 返回列表