52AV手機A片王|52AV.ONE

標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕 [打印本頁]
作者: IT_man    時間: 2015-7-19 20:45
標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕
本帖最後由 IT_man 於 2015-7-19 20:51 編輯
* M0 s2 E+ F' I7 a4 m3 m
0 @0 l9 n1 _- \$ h* Z4 h4 U
* g' Z$ i8 k2 o# Y, a% w' m# N4 r9 q& e. a+ t
  r  p6 l( ~3 F1 E& z. b( `% f
http://www.alexa.com/  蜘蛛收錄會產生如下的問題
: f: F9 U  m% C6 Q) f2 G  {, i2 r9 [
, Y- s8 s0 @$ e1 ]1 n4 i" m ( }7 Z# c& ]$ |
解決方法如下:1 Q3 O  x' h! F3 a4 Y( x9 T0 H
source\class\discuz的discuz_application.php找到% E9 r0 _) t$ a$ N% O; X& }
  1. private function _xss_check() {& |7 H& J' i* [" w7 S, d9 |
  2. + c+ t+ Q2 p7 A+ X/ C
  3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');+ U8 j; Z8 B2 t

  4. 8 o: W9 `4 O% G' F; }
  5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
    ( L) R9 W" l1 n/ }
  6.     system_error('request_tainting');4 ?* d8 a- k: H" F
  7.   }- y7 Z9 o- E$ \6 |1 S

  8. 2 T! X% l- D0 \+ M. L( T
  9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {$ D  Z5 R5 ?0 v2 f& y! g
  10.     $temp = $_SERVER['REQUEST_URI'];
    3 N) ]. p6 P. I" M& ^& f. B5 ?
  11.   } elseif(empty ($_GET['formhash'])) {
    + s" I$ v; p* i/ }& d
  12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    5 i/ T5 B' l/ l4 M1 r
  13.   } else {
    " }+ U. g4 H) T" z  q4 L6 c( @! J7 `
  14.     $temp = '';
    & J8 J3 f) J3 A$ J( Z$ V
  15.   }
    " g9 o2 [9 x, u/ G
  16. ( r# j# w/ q: {& `8 p
  17.   if(!empty($temp)) {0 Z! @8 j) o- _/ }
  18.     $temp = strtoupper(urldecode(urldecode($temp)));
    7 r' [' r4 \) H- O# z
  19.     foreach ($check as $str) {2 f8 ?3 H& R" ~8 s
  20.       if(strpos($temp, $str) !== false) {
    ( T) [) r3 n6 g* B
  21.       system_error('request_tainting');
      V# m1 ~/ [- P  O2 W2 C- v: {4 v
  22.     }
      r1 s8 W  {: x+ B
  23.   }
    ' E6 E. h: ^5 ?. n  ?( G+ H
  24.                 }/ p9 t1 f2 y% {* p; j- F% A2 ]
  25. , c5 k9 j' q! C' j
  26.                 return true;
複製代碼
整段複製成:
3 b0 z$ _0 P- [
  1. private function _xss_check() {
    1 m+ q1 A' R0 e4 K
  2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));! H9 @  X3 Z- s" J7 d$ e
  3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
    ; z+ c. O" Q/ |" X4 O
  4.                         system_error('request_tainting');
    : q1 P$ L  E$ Q- k, n: C
  5.                 }
    * m/ c/ ?2 Q" i1 I7 @
  6.                 return true;
    5 G3 _# c3 E: `9 i0 q& i2 B" o3 N
  7.         }
複製代碼

9 [, m" u- U; _9 ^$ p0 }+ ~0 W6 k) E6 O  @2 v" Y

/ W+ s4 j1 ^" F) G+ `. J/ W* b5 j+ c  _( a. P




歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2