兔源码网 - 专注DZ模版分享、DZ插件分享!

 找回密码
 立即注册

QQ登录

只需一步,快速开始

广告
温馨提示:本站所有DZ相关模板、插件、教程(包括DZ应用中心已下架插件、模板)所有用户可全部免费下载,无任何收费模式(不包括VIP版块非DZ资源,VIP版块需购买会员组方可下载),如本站没有您需要的插件或模板,请自行前往淘宝互站网送吗网等第三方站点搜索相关插件或模板进行低价格购买下载本站非常不建议用户浪费金钱前往DZ应用中心购买。

关于DZ搜索时出现您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法

[复制链接]
tuyuanma 发表于 2017-8-16 16:52:06 | 显示全部楼层 |阅读模式
温馨提醒:禁止内容附带广告图片、二维码图片,否则将在不通知情况下永久禁言账号!
欢迎加入兔源码站长交流群,您的加入是我们前行的动力!

DZ站长建站交流群:493651246

[ 温馨提示:点击上方群文字,可快速加入QQ群 ]


关于DZ搜索时出现您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法9 ^! `$ L0 I/ T' ]% r8 U/ h7 w+ m

- S* i5 y4 H0 I以下为教程详细解决方法:7 j2 c& g3 N7 D4 [6 X$ K
轻松解决 Discuz! 搜索时 出现“Discuz! System Error 您当前的访问请求当中含有非法字符,已被系统拒绝“的问题6 K; i% m3 o7 y. c. [

& X9 @  j1 p& A( k, z2 ], I1 z8 @0 d/ y问题:) V7 \8 o. w' b8 C. o
装好的Discuz! 搜索时 出现“您当前的访问请求当中含有非法字符,已被系统拒绝“的问题
# u1 b- d; T3 @# ]4 o

关于DZ搜索时出现您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法

关于DZ搜索时出现您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法
: \" J8 e" k, {1 {4 b: \
在服务器中找到Discuz! 安装程序的根目录,在根目录中找到下面这个文件 \source\class\discuz\discuz_application.php

关于DZ搜索时出现您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法

关于DZ搜索时出现您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法

/ t6 u/ \: C+ L- f; a% q0 Z

/ }7 t6 B, A3 n. m. d6 T4 n2 K
+ R, m- a* _' S( L6 Y! V用 记事本 方式打开discuz_application.php这个文件,
; M- |0 S" g& V9 v/ |6 k5 e8 [7 y2 J9 A/ a5 |; U- F8 i
找到下面这段代码
) b$ Y7 |2 ~# D( Y+ B+ S
  1. private function _xss_check() {- x, ?: {1 y+ j7 u  D9 \6 u
  2.                 static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');4 Z" R4 E" x7 o* K+ w
  3.                 if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {7 }+ A- v/ F6 g6 M
  4.                         system_error('request_tainting');0 t" D+ p- R) x1 O+ b; ]
  5.                 }
    * X% x" l7 |( ]$ {8 J9 U
  6.                 if($_SERVER['REQUEST_METHOD'] == 'GET' ) {1 R: k  ^- h" L& c
  7.                         $temp = $_SERVER['REQUEST_URI'];4 J# g: Y* V0 |' O0 a$ k" m6 |0 q
  8.                 } elseif(empty ($_GET['formhash'])) {
    / B) o9 N. B0 W8 b9 m8 c" X2 O
  9.                         $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');: n7 d, u. F7 y0 q
  10.                 } else {
    + R5 A" X+ j4 ]" u' ?$ x1 _9 n  H
  11.                         $temp = '';
    3 H0 I) f6 l, F
  12.                 }
    : r8 w6 ]( O) Y  f: f! g5 K" B
  13.                 if(!empty($temp)) {" f5 U3 U9 R+ K1 }
  14.                         $temp = strtoupper(urldecode(urldecode($temp)));
    # [1 E, d, ~7 c7 t
  15.                         foreach ($check as $str) {
    8 K. a/ l' D& R) U4 ^
  16.                                 if(strpos($temp, $str) !== false) {
    $ v+ y8 B1 [9 P6 U7 V) I% |: B4 A$ G
  17.                                         system_error('request_tainting');
    0 q  b5 J( c, U& W+ S
  18.                                 }5 D- W7 Q* g' m8 x, Z: R( a+ x
  19.                         }
    % A! G7 O/ k2 P/ Y) k( u6 S
  20.                 }  n7 M! {- K0 x
  21.                 return true;- A- H9 F6 x  |2 f; m
  22.         }
复制代码
替换成下面这段代码
  1. private function _xss_check() {
    6 _$ \1 b8 b" G9 ]' ^% n
  2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
    $ T) x2 ?5 H$ m5 k
  3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {7 T5 o% S3 i- y- x
  4.                         system_error('request_tainting');
    6 }+ Z( H6 o& O
  5.                 }
    / S8 f7 H. J% [* d
  6.                 return true;
    ( x* S; Y! h, w& G$ |3 T8 J! W+ T
  7.         }
复制代码
替换成功后,保存文件,再把这个文件上传到你对网站对应文件夹替换成这个修改好的文件,就能实现正常搜索功能了
6 x) ]7 N. N: _' X' [9 N

版权声明
1、转摘或引用本站内容资源须注明原网址,并标明本站网址(兔源码www.tuyuanma.com);
2、对于转摘或引用本站内容资源而引起的民事纠纷、行政处罚或其他损失,本站不承担责任;
3、对于不遵守本声明或其他违法、恶意使用本站内容者,本站保留其追究法律责任的权利。




自动排版 | 高级模式
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

广告

兔源码网 ( 赣ICP备17001544号 公网安备36112102000036号 )

兔源码 QQ交流群:493651246  GMT+8, 2019-11-16 01:25
←站长统计工具 查看密码:tuyuanma

兔源码DZ模板下载 站长邮箱:tuyuanma@qq.com 站长QQ:3197813386 网站地图

© 2001-2013 本站内容皆来自互联网及用户分享,如需删除请提供软著或商标证书。

     
快速回复 返回顶部 返回列表