Discuz“您当前的访问请求当中含有非法字符“的解决方法

罗码 · 发表于 2020-1-20 02:37:42


	故障描述： 0 A" P9 t* l* i4 ]' z$ k2 [2 g+ C8 h退出登录时出现”您当前的访问请求当中含有非法字符，已经被系统拒绝“错误。$ `% p4 l. ^. a9 ^6 @ 解决方法：( H' H8 U/ n e 打开 sourceclassdiscuzdiscuz_application.php 文件; i/ d4 m. i( X+ p) [0 g) v- b 找到0 n8 G& l+ l& O: T private function _xss_check() { $ y9 k4 c' k: L1 E* A! p+ C: x$ u4 g static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');1 _$ _" U! ~" n+ d! x4 O ) F) _ T( U8 z+ {; x6 e: r if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {8 Z0 d9 j& g, P" t% ? system_error('request_tainting'); + z9 O& ]. n/ t0 Z8 S) V }( L% G$ \5 \|7 ~* G0 ~# A+ \|: U ( H* ^+ V4 o6 Y+ q if($_SERVER['REQUEST_METHOD'] == 'GET' ) {. F( {$ v8 D, N $temp = $_SERVER['REQUEST_URI']; 7 \% W* m; v" Y( G/ r } elseif(empty ($_GET['formhash'])) {1 N8 d5 G5 L: t4 L! \ $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input'); x; C5 N8 D+ {) n3 p+ D } else { ) \|- `/ t& G; ^# T; w ? $temp = ''; " w; {9 J. S% ~2 L! N }, @8 `0 b5 j6 \|8 N) T & B% Q$ b2 Z. C* e" o if(!empty($temp)) {8 o$ i% \|# k8 m4 D( `, q1 { $temp = strtoupper(urldecode(urldecode($temp))); ; M( S& P" J1 `4 @ foreach ($check as $str) {, F9 t5 P" A* O9 c! }1 t, w/ Z' T. B if(strpos($temp, $str) !== false) {# k8 I, q, x6 q0 s: L/ [6 w6 \7 i- ` system_error('request_tainting');% y( {% ~% Z A6 `# W, ] } 0 t5 Z" H; r/ `6 S7 u2 ? }( `( L( K: y! o& v% L4 @ } 5 A4 Y" t) j6 R/ ]: \; b , e( \* l4 X, J1 l- Q( N return true;0 r D+ G, A& F% p' ^ }; N/ ?# k$ ?* T' I 修改为. `1 B; P2 R+ S& d private function _xss_check() {* E' r0 R9 C6 Z% O $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));2 i) P7 y! q/ h7 L if(strpos($temp, '<') !== false \|\| strpos($temp, '"') !== false \|\| strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) { " p, n8 \8 g$ G3 l system_error('request_tainting'); 0 h' s* r4 }$ n- a# [# P } & q3 Y8 x+ H: C8 ]$ F7 h' Q return true;4 W# Y3 K' p3 g8 _ } ' l( y9 V9 p0 b% m1 T- q

版权声明

1、本站所有资源来源于网络搜集和会员分享

2、本站所有程序仅供大家学习和参考，不得进行商业用途

3、如果觉得程序还可以、请购买官方正版

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

唯一网址: https://www.gitluo.com/thread-315-1-1.html

江山狂念 · 发表于 2020-1-20 19:57:34


	谢谢楼主，共同发展

bogewl · 发表于 2020-1-21 01:12:56


	前排支持下

发表于 2020-1-21 17:32:38


	路过，学习下

foryun · 发表于 2020-1-22 01:03:52


	写的真的很不错

jjj111 · 发表于 2020-1-23 00:28:32


	有道理。。。

发表于 2020-1-24 16:35:32


	看帖回帖是美德！

岁月神偷 · 发表于 2020-1-26 04:13:04


	沙发！沙发!

yyc · 发表于 2020-1-26 14:32:09


	我是个凑数的。。。

雨后晴天 · 发表于 2020-1-27 03:37:06


	前排支持下

		自动登录	找回密码
密码			立即注册

[DZ教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

版权声明

相关帖子

狗