52AV手機A片王|52AV.ONE

標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕 [打印本頁]
作者: IT_man    時間: 2015-7-19 20:45
標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕
本帖最後由 IT_man 於 2015-7-19 20:51 編輯 - \* L+ r6 A  k% F/ j6 a7 P1 x

; e8 O+ x8 g1 N8 K. P0 o3 n 2 D  d! d- l$ Y" v9 T* s
9 P! z$ ]# o- @3 O7 T/ }, {) [4 j
% \9 s* M2 x& j. o) ^8 _
http://www.alexa.com/  蜘蛛收錄會產生如下的問題$ ~: t; S# A. s( u

& m0 F1 Y7 _% A4 ^2 _7 ?# V 3 U! X. Z" s7 v4 ]0 Y& A
解決方法如下:
3 \8 C1 I" t, qsource\class\discuz的discuz_application.php找到9 V; J" |( `, p; b- F
  1. private function _xss_check() {
    ! p/ Z+ P9 Y: j: ^" F

  2.   |" Y/ I$ t* n9 S: V' a
  3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');/ f! T7 U9 c+ j( ?, {( p% d

  4. 4 m9 {6 z& C( K* i9 J2 l
  5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
    $ _7 O9 X% y: ]' N
  6.     system_error('request_tainting');
    9 ^% T2 R( H* ~  ~0 ^) F( j
  7.   }3 I( o  r% t! W2 b

  8. 5 X2 E' t$ Y2 h
  9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {& E6 a7 _% `( J7 f0 `, X5 |
  10.     $temp = $_SERVER['REQUEST_URI'];; w3 B6 l; R0 B. U  \
  11.   } elseif(empty ($_GET['formhash'])) {# Q/ o; o$ y2 w. m8 G, E
  12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');: ^+ J+ q) b$ e
  13.   } else {
    / ^8 H- f, y, [& V
  14.     $temp = '';
    ! y' ^3 O- S: r3 A& Y% c' g. ?" w$ x
  15.   }
    # K" ~! h! O: Z
  16. 8 b+ P1 }! F5 Y7 @8 a% h, @
  17.   if(!empty($temp)) {8 b. c  R0 H/ ^4 f' J6 l
  18.     $temp = strtoupper(urldecode(urldecode($temp)));9 W. q. L$ V( ^
  19.     foreach ($check as $str) {
    + i  S# h# `  t. K
  20.       if(strpos($temp, $str) !== false) {" ]* f3 j7 Q/ `. T' F. x9 P
  21.       system_error('request_tainting');
    % u: g' r% p  D* i! y
  22.     }) b* P# ?$ L0 m- D1 r
  23.   }: K. f" U3 l: ~1 y' F: o" f
  24.                 }
    ) d$ h  d8 t9 U' r+ A% d5 @* Z6 W& E: [

  25. $ k6 t. e7 F' p% [1 H
  26.                 return true;
複製代碼
整段複製成:
3 {( i0 G8 W" C% P; u
  1. private function _xss_check() {2 \1 Y5 @5 l9 u2 @. x
  2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
    $ Q4 B/ `1 s- g) W/ ?6 N
  3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {* \! o9 j; {6 s7 D- ~6 w
  4.                         system_error('request_tainting');! J0 S# j$ U+ ~" @4 J4 O% {5 b/ D
  5.                 }) _1 B; c, h9 g6 {$ D
  6.                 return true;1 M( c/ H& F% `1 O7 u) C5 x. u: T
  7.         }
複製代碼
# q( C6 [. ^. U+ P$ s' Z  h

$ ^3 T& m! P; n
: H) T& q4 {3 C
6 o) @/ K2 g  L: u



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2