52AV手機A片王|52AV.ONE

標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕 [打印本頁]
作者: IT_man    時間: 2015-7-19 20:45
標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕
本帖最後由 IT_man 於 2015-7-19 20:51 編輯 ; P  m7 _+ z) d( n! ]. P
, F# o5 F( B, ]% f" o& {$ i$ V: i
2 w' }0 w6 @4 Z) H2 I2 G4 r
( O# f. b9 P$ d+ f$ s
$ h7 C. s' m. e2 j6 ^1 F7 o4 d
http://www.alexa.com/  蜘蛛收錄會產生如下的問題9 x# Y! H6 ?  @4 Z: Q# C$ T( v5 @

. a# n% F2 Z. X" v' v7 [" X ) U& s+ c/ L" W0 O$ b/ x& d0 Y# d
解決方法如下:
* Q* e7 H. ]7 V+ G* O+ esource\class\discuz的discuz_application.php找到
# V: x% S; N" W$ P$ `2 f
  1. private function _xss_check() {0 l0 O% Y" _9 Z8 S
  2.   \0 a+ w& V/ d/ S: S
  3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');+ A7 A& a; m0 i8 \8 L( [: m

  4. $ p. }/ X/ j* W+ `4 g
  5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {7 Y7 ~1 ~7 S& h
  6.     system_error('request_tainting');
    9 I% L% b2 b4 B- w! i6 }
  7.   }
    + e1 c* o1 W" m# V8 x
  8. / J- h$ A4 M  y: |
  9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
    6 Z) O3 \2 J' m4 I, G. u9 U0 O
  10.     $temp = $_SERVER['REQUEST_URI'];
    ; I' U8 }: p* r/ U8 b
  11.   } elseif(empty ($_GET['formhash'])) {
    & a: p5 C* y: k! y6 ]
  12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    - a. t1 j) Z# {# b' O. Y
  13.   } else {4 ]9 X% Q4 d1 {6 _' ~1 o$ R  x' W6 r
  14.     $temp = '';
      k/ ?8 L  j6 S, g/ Q
  15.   }! U" x/ x7 b( Y/ O
  16. ! w5 C: Z: W0 u7 m9 W
  17.   if(!empty($temp)) {; R! d4 J7 Z. ~1 X6 x% l/ @' ^
  18.     $temp = strtoupper(urldecode(urldecode($temp)));& Y; m( b% U8 E' s$ d; l4 O$ j
  19.     foreach ($check as $str) {
    ; I# O# p9 U# n! I4 Z! |2 B
  20.       if(strpos($temp, $str) !== false) {$ A* s* O% W7 H7 K
  21.       system_error('request_tainting');
    - E- Q  G* t; ~/ |! u2 \4 o
  22.     }; p) Y) Z. m2 J0 k
  23.   }
    ! n$ P: t% E6 R, [, ^3 e' z* `: C' g: n
  24.                 }
    - S. P% \+ `1 Q+ ]3 }* }

  25. 9 s# Z) [% h" B+ h* t: L+ b
  26.                 return true;
複製代碼
整段複製成:! E# D$ B( S) c. J2 m$ `
  1. private function _xss_check() {/ V7 z- ?$ U/ p5 L% G$ t
  2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));3 n. }: J& D2 a4 D
  3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {/ j1 X+ y" r; g; @& m5 F
  4.                         system_error('request_tainting');; Y& t+ _9 E: o
  5.                 }# ~! C( K! o2 C* j
  6.                 return true;
    , G) S* D0 Q) c6 l5 a
  7.         }
複製代碼

7 b* r, r5 a- @+ }: f
# z8 j. H8 H8 C2 H$ r/ {
+ @' l: D0 [9 u& B5 Z0 T3 Y8 e! t$ m: s  u




歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2