Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {9 \- F8 ^2 r3 w Q H
* n5 ?- W. C" y& f
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');& F$ d" d8 o8 {) \0 V
! |7 i; [3 k% W) H+ o
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {# j- A; Y& ^' _1 K4 t l2 b0 J1 H
system_error('request_tainting');
8 Y0 K4 u! s$ e9 J% Q! E4 [8 y
}
: e3 `; I4 d6 A% }6 I7 V
% c$ Q; \& |9 [$ O7 j6 k: z" l. U2 s
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$temp = $_SERVER['REQUEST_URI'];3 p. y0 F3 F& A3 ~" o
} elseif(empty ($_GET['formhash'])) {- N6 I% p! C3 }8 e* B
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');4 \7 _$ I2 K3 X% N4 ~% D# M; n
} else {3 M7 `$ h$ k j: c7 \* k, h) k
$temp = '';. M9 u% C% \9 _- y' V7 I
}; Z' p" k$ Y) f3 Q. T7 L% I
+ }2 p3 H# _6 q; f& I9 p# f2 Y
if(!empty($temp)) {7 X$ V2 W: P I6 `+ U5 N
$temp = strtoupper(urldecode(urldecode($temp)));" U% t: y( Q2 |* n+ ~( ]* w
foreach ($check as $str) {/ |0 h0 }, g y1 L' V
if(strpos($temp, $str) !== false) {- J$ s+ `9 N! Q" `6 T
system_error('request_tainting');1 D, M0 [: a) K3 y
}
r6 l3 O7 \) C4 L
}# U% ?# | U/ F) z) z
}0 g' `( P! n1 I6 E, O
5 |) G$ x* K3 y: C0 F# B, Y
return true;

複製代碼

整段複製成:

private function _xss_check() {' b( @5 @1 w' P/ p
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));; Q' f) O* R7 l, ^1 C ]5 O
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
3 j$ j& u* {7 W# ^
system_error('request_tainting');9 Y+ x K. ~( R8 g; _
}
# Z4 _7 o& t, v4 Q! E3 {( }
return true;
. o/ H# d! r8 l
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]