Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
5 q: B# ]. h6 j8 J6 f( q5 T3 }
, [9 j$ O/ G% e2 o: l
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
/ p+ H- `/ F1 }9 P) G& v6 u7 A9 Q
* S+ k* E/ f: Y B2 W6 E
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {$ q7 p/ j. e& q, X: w! y1 w+ N; v
system_error('request_tainting');
; F8 D0 K4 _* y; c) a% o+ u
}3 k! T4 T( J7 A0 @0 r! E" `# }
: M$ O* m" I) |2 s% l2 W
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
; `8 e1 H/ \. x2 }. i
$temp = $_SERVER['REQUEST_URI'];/ E+ y9 W& p6 ?
} elseif(empty ($_GET['formhash'])) {5 i* m' Z I4 k6 Y
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
* w* A% F! `' P3 c
} else {
2 \9 v" w# c2 m8 Y8 b( D) g
$temp = '';& J* j8 f' k+ X1 t
}
3 d6 N; U5 p7 n) O7 e# J
- w- S5 N4 z- }
if(!empty($temp)) { [. ]: \4 z4 }& x5 Q
$temp = strtoupper(urldecode(urldecode($temp)));: [ K! m- ^* u+ [7 s O# @
foreach ($check as $str) {7 `6 G# ~; `8 b
if(strpos($temp, $str) !== false) {
# u+ n$ s' b% d
system_error('request_tainting');
?2 Z2 @' J' Y1 k/ B$ H0 A
}
H. @* b* L& L1 g# {3 K
}
7 q8 {6 b3 g" j( |4 x
}# q. o1 V* W6 M% G& S% B% I
8 Y& K4 g5 P) K8 d) K
return true;

複製代碼

整段複製成:

private function _xss_check() {
K8 f; I6 b: U3 t5 B
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));; Y3 @5 Q4 L z
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {- b1 L# Z4 K1 V
system_error('request_tainting'); _6 y8 i, {; p& x U. }
}
8 O. {7 r6 x# h4 T6 T8 h
return true;/ ]8 ^, O9 P" ?- |
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]