Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
& P! t+ E0 \0 Y# Q" I* L
. |% z+ J- y0 c$ A/ V- e
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');- q# G2 i" r& Z! _
8 H; o9 |& W) [6 n
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
+ [4 w* x9 r# w5 L+ i$ P. n
system_error('request_tainting');
8 ^+ u( _7 N' b6 H8 t
}
0 ?4 W( b+ B2 v4 j1 i$ A
' w0 a9 L L0 _' @9 z
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
8 i# R/ y9 ? H% P5 b5 D5 ^. R& |
$temp = $_SERVER['REQUEST_URI'];
$ S. i7 j$ y# z$ |& a i$ d( b8 f
} elseif(empty ($_GET['formhash'])) {5 ^2 T U# ]1 T' ~) m" x" `0 V
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
M$ M% \+ ^/ l% h
} else {
" k4 w3 s# b9 Z& I" N2 X( g( ^
$temp = '';
' r0 a6 _ a6 D% g9 s8 l& \
}
7 G5 s9 [% w8 _. o% d9 o _
% g7 o9 u" }8 ~
if(!empty($temp)) {, N5 {2 Z8 b" a) j
$temp = strtoupper(urldecode(urldecode($temp)));: j4 C4 |$ Z& p7 r
foreach ($check as $str) {
0 D! l' j% {# i+ g
if(strpos($temp, $str) !== false) {
, N9 v1 b! N* }: Q! ~
system_error('request_tainting');/ s Y2 Q$ A# c, W R+ @
}
1 G* u: Q- j% b `
}+ b* [" Q! x9 E) K/ _+ a
}
. ~, v! R; v& ~7 j
+ U6 c6 y& O( y1 ?6 T& B
return true;

複製代碼

整段複製成:

private function _xss_check() {. F- _4 H. X/ a% o4 g
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
: w8 w( G$ X$ w1 @- w
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {8 l( I1 @+ [0 V& o& X1 E
system_error('request_tainting');( Q+ R) y* j- b: p
}; h p! j. l4 M6 i
return true;7 d8 i- A: ]2 T; t& ?1 d
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]