Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {, S( C2 U2 E( ^
% d$ l" }1 D1 j
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');# _0 x" q. c, \* i5 \$ D" {( j
" c2 k* p: Q) Z. `) [! E+ Z0 J
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
: [$ {3 j3 R5 P+ S% o/ F6 |1 |7 _, [) ~
system_error('request_tainting');) Y1 X' Y! ]9 v, ~* B' _: O0 G9 L
}# M" U+ w/ D, \8 A& N0 d
& M% {& b1 _5 k: J$ Y4 ]
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
f8 @6 q4 W5 U- m- J) x
$temp = $_SERVER['REQUEST_URI'];
: L5 |, a8 I/ S: W+ s
} elseif(empty ($_GET['formhash'])) {
/ O5 Q+ i( _+ J) Z" W
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');* u$ E% e* n3 ^0 N9 }. n0 Y. S
} else {
/ ]) d- d9 ~3 `5 m+ {0 j3 {- ?9 U
$temp = '';8 r! V1 d+ |/ v! ]+ Y
}: a6 M( {. T2 o% e
7 J) j1 P( \5 [1 p+ A3 p: E
if(!empty($temp)) {
w+ _* ] H7 g8 v" ]
$temp = strtoupper(urldecode(urldecode($temp)));6 ?/ b8 U" A. @2 [3 Y
foreach ($check as $str) {4 i9 w, z2 O% L6 n* d+ C& P0 \3 z- i
if(strpos($temp, $str) !== false) {
- S2 A) x' F5 U4 m4 k4 N% G+ N
system_error('request_tainting');
) R1 E( r" m3 Y
}- R0 h% w8 W' E& z/ f+ Y- i/ @
}2 h7 z( e; i) L. e/ C- }1 H" F
}- R; m8 ]; i0 [ j& v5 J1 s
, Q) |! b6 q0 f5 l; ?1 u" H) J
return true;

複製代碼

整段複製成:

private function _xss_check() {7 n9 ~: D9 g! R) b2 n4 X& ?
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
! C7 O1 @2 L( X( g% M* n
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
% D i3 F1 g* b* g M9 m
system_error('request_tainting');
$ I0 k8 {9 ]5 u; w$ A8 O$ w
}0 q' J- f4 X5 ]7 h
return true;! u7 ?: K9 q2 o& ?# I
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]