兔源码网 - 专注DZ模版分享、DZ插件分享!

 找回密码
 立即注册

QQ登录

只需一步,快速开始

广告
温馨提示:本站所有DZ相关模板、插件、教程(包括DZ应用中心已下架插件、模板)所有用户可全部免费下载,无任何收费模式(不包括VIP版块非DZ资源,VIP版块需购买会员组方可下载),如本站没有您需要的插件或模板,请自行前往淘宝互站网送吗网等第三方站点搜索相关插件或模板进行低价格购买下载本站非常不建议用户浪费金钱前往DZ应用中心购买。

Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
tuyuanma 发表于 2017-3-11 20:32:17 | 显示全部楼层 |阅读模式
温馨提醒:禁止内容附带广告图片、二维码图片,否则将在不通知情况下永久禁言账号!
欢迎加入兔源码站长交流群,您的加入是我们前行的动力!

DZ站长建站交流群:493651246

[ 温馨提示:点击上方群文字,可快速加入QQ群 ]


故障描述:2 J2 O0 l& ]$ u2 i" D" r1 `
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。如下图:
14774674084.jpg
解决方法:' \' s- K. p8 _# M  Z
打开 \source\class\discuz\discuz_application.php 文件# b" [- Y* P) }5 H+ z. `5 ]
找到
  1. private function _xss_check() {# \  D. z6 X: v* a% N+ O

  2. : w9 |0 m' N5 {* g0 ~5 u
  3.     static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');! G; o$ W2 D$ w  C* ]

  4. 4 @6 Y/ e: ^. J+ s6 [" i" b( D
  5.     if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
    + Q+ I; G, K( ^$ w) T
  6.         system_error('request_tainting');
    5 s. s" g0 i2 x" ?3 c' k
  7.     }  P  ?  v8 I$ A  k8 D2 y

  8. ( @; H! j, @6 v) V& M
  9.     if($_SERVER['REQUEST_METHOD'] == 'GET' ) {; ?7 L1 z% x1 T  R/ R9 b. i
  10.         $temp = $_SERVER['REQUEST_URI'];
    0 D3 H: s! X" l6 R
  11.     } elseif(empty ($_GET['formhash'])) {
    4 K. `( s6 ^+ J9 W
  12.         $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
      p* E, Z; P9 g: N2 V6 D! w
  13.     } else {: L* R4 y7 _$ L; h' E  U
  14.         $temp = '';, ^4 L0 ^$ ^, q& z
  15.     }
      ^  Q2 s& {3 N# i6 _" A

  16. " ?- |# ~; \9 s& y0 p- m
  17.     if(!empty($temp)) {9 r% r) o& r( i- Q6 C  M
  18.         $temp = strtoupper(urldecode(urldecode($temp)));
    ( M( y2 ?, t7 ^- e; }( k9 |6 M
  19.         foreach ($check as $str) {
    " R0 X* X  Q$ M) [! q
  20.             if(strpos($temp, $str) !== false) {
    8 `# S6 V# g: c' F
  21.                 system_error('request_tainting');
    # L& _$ }/ _# K. J. M5 e
  22.             }
    & T6 H  ]9 [6 [  V  d. V" t2 w
  23.         }
    ! p3 T! \: F/ j, o6 g! y
  24.     }+ D5 k: V2 \( }, s( `/ t( c
  25. ' k% C3 z1 r% ~6 _5 n0 Y
  26.     return true;
    & b7 t: c6 v* o
  27. }
复制代码
修改为
  1. private function _xss_check() {5 B1 _6 C6 f5 H/ T
  2.     $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
    9 B6 D( z; _1 @0 Q
  3.     if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
    7 P3 h8 {& @/ y2 e
  4.         system_error('request_tainting');& `9 O/ ~( l, f! q! G( k3 @+ A6 P' l
  5.     }7 @: d2 h& K" c7 H, b1 J2 N
  6.     return true;
      I4 f  e# w6 ~$ B" g
  7. }
复制代码
( s% [: g* m, v% e7 G  L

版权声明
1、转摘或引用本站内容资源须注明原网址,并标明本站网址(兔源码www.tuyuanma.com);
2、对于转摘或引用本站内容资源而引起的民事纠纷、行政处罚或其他损失,本站不承担责任;
3、对于不遵守本声明或其他违法、恶意使用本站内容者,本站保留其追究法律责任的权利。




自动排版 | 高级模式
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

广告

兔源码网 ( 赣ICP备17001544号 公网安备36112102000036号 )

兔源码 QQ交流群:493651246  GMT+8, 2019-12-15 18:09
←站长统计工具 查看密码:tuyuanma

兔源码DZ模板下载 站长邮箱:tuyuanma@qq.com 站长QQ:3197813386 网站地图

© 2001-2013 本站内容皆来自互联网及用户分享,如需删除请提供软著或商标证书。

     
快速回复 返回顶部 返回列表