Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {1 u" {0 _4 q/ H3 p6 L; }$ M' y
2 s9 D) [% }: g9 ^
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
6 d5 T3 B2 C: d$ A( p
+ i6 @1 p! C- Y5 a6 ~, L' w8 N
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {1 d3 z! t0 }$ L! C& F) X1 _6 Y3 |
system_error('request_tainting');" L6 c9 v* \, v! U; u9 ~5 j% }# V
}" S I4 u) z( X! V7 @. o1 J
3 Y+ v3 J7 ~% g7 O5 A) x
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
, x; m( K6 j- h/ r/ d
$temp = $_SERVER['REQUEST_URI'];* E! C m0 V! q/ ^! c' U! |
} elseif(empty ($_GET['formhash'])) {" j) u$ J9 m1 ~, U" {
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
& r$ o) P* d6 y4 O0 o4 ?
} else {% m( V$ s1 W9 M: ]
$temp = '';% H1 r% |7 w; X: @$ R f/ q
}
, U, w; R2 j; [/ q7 G
% `' J ?0 C% c2 y/ |2 i* X5 }
if(!empty($temp)) {
* Q5 ]* {" o. _4 `# A
$temp = strtoupper(urldecode(urldecode($temp)));* Y4 }% s4 D9 u8 V3 p k
foreach ($check as $str) {7 h P$ P- V3 k# o4 j& V, S
if(strpos($temp, $str) !== false) {
- _6 t& X* Y/ p7 t
system_error('request_tainting');
6 x3 `% V0 k; J# A- Z, O
}$ |4 f# M }% e' D9 S
}
% ]0 }4 A+ O n$ A8 f% \
}
$ ^6 C( Y. B9 ~$ W" t$ P
" s& r' c$ F+ d$ m
return true;

複製代碼

整段複製成:

private function _xss_check() {7 U/ ~% |! k2 B$ k$ a. o2 X
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));; d! n; B& C- a8 e3 Y1 @0 Y
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {& |* `! I4 Q/ O& S# i" C! |
system_error('request_tainting');- b- p% h5 h0 C5 p S
}
3 ?* ^4 j# P5 v: V$ E# f
return true;; Z d3 K( _0 @+ ]) b
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]