兔源码网 - 专注DZ模版分享、DZ插件分享!

 找回密码
 立即注册
PS教程

Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
tuyuanma 发表于 2017-3-11 20:32:17 | 显示全部楼层 |阅读模式
温馨提醒:禁止内容附带广告图片、二维码图片,否则将在不通知情况下永久禁言账号!
欢迎加入兔源码站长交流群,您的加入是我们前行的动力!

DZ站长建站交流群:493651246

[ 温馨提示:点击上方群文字,可快速加入QQ群 ]


故障描述:
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。如下图:
14774674084.jpg
解决方法:
打开 \source\class\discuz\discuz_application.php 文件
找到
  1. private function _xss_check() {

  2.     static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

  3.     if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  4.         system_error('request_tainting');
  5.     }

  6.     if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
  7.         $temp = $_SERVER['REQUEST_URI'];
  8.     } elseif(empty ($_GET['formhash'])) {
  9.         $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
  10.     } else {
  11.         $temp = '';
  12.     }

  13.     if(!empty($temp)) {
  14.         $temp = strtoupper(urldecode(urldecode($temp)));
  15.         foreach ($check as $str) {
  16.             if(strpos($temp, $str) !== false) {
  17.                 system_error('request_tainting');
  18.             }
  19.         }
  20.     }

  21.     return true;
  22. }
复制代码
修改为
  1. private function _xss_check() {
  2.     $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
  3.     if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
  4.         system_error('request_tainting');
  5.     }
  6.     return true;
  7. }
复制代码


版权声明
1、转摘或引用本站内容资源须注明原网址,并标明本站网址(兔源码www.tuyuanma.com);
2、对于转摘或引用本站内容资源而引起的民事纠纷、行政处罚或其他损失,本站不承担责任;
3、对于不遵守本声明或其他违法、恶意使用本站内容者,本站保留其追究法律责任的权利。




自动排版 | 高级模式
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

兔源码网 ( 赣ICP备17001544号 公网安备36112102000036号 )

兔源码 QQ交流群:493651246  GMT+8, 2018-12-12 01:48
←站长统计工具 查看密码:tuyuanma

兔源码DZ模板下载 站长邮箱:tuyuanma@qq.com 站长QQ:3197813386 网站地图

© 2001-2013 本站内容皆来自互联网及用户分享,如需删除请提供软著或商标证书。

     
快速回复 返回顶部 返回列表