Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {% B& I. _" E7 {. h$ l) W
' c! e& q7 t/ u5 j( i
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');3 o/ q- ?8 b$ y$ u4 e2 b
9 _9 ]9 A( I0 u8 ~6 }' j1 H
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {4 ?* U4 S0 E: \, a7 Z' X' `0 ?! [
system_error('request_tainting');/ Y: S) t. d% P: E+ ?: z( O
}
* ~4 j2 N& I! a7 }4 d7 V' B
" O$ P( T2 r7 g' u- q0 O3 u
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
9 I& W5 {" Z8 E& d2 r
$temp = $_SERVER['REQUEST_URI'];
! c* [0 D& V$ U9 d9 b* p
} elseif(empty ($_GET['formhash'])) {
6 s- z. g( o" a0 k, p6 I+ z8 ?
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
& W' u) P& r* S9 L" T" n% ]
} else {! ^; y3 |1 N. | `
$temp = '';
5 o, V8 h) k8 ?+ E4 \ Q5 J* S$ b
}% ]# p6 K' r3 i" [
. v2 o, s' j9 p! {3 y7 O" ?) R9 H
if(!empty($temp)) {
5 d$ ^; X% k- Z
$temp = strtoupper(urldecode(urldecode($temp)));
. {( g( p3 e$ o, B4 j9 U' C& _
foreach ($check as $str) {
& I2 `5 c; ~, X3 u- r S2 `
if(strpos($temp, $str) !== false) {4 y$ F+ i# d" X( N7 u
system_error('request_tainting');
: }& v; L9 `& a5 t
}- H/ u4 J8 c/ y: H7 P: J* c M# L
}
1 |" H. Z T6 C( p8 B' M- Q! b
}+ A4 W6 Q% u+ R: h% F7 N
5 W f, s) o# u8 }! S* w9 t9 ~* K$ G
return true;

複製代碼

整段複製成:

private function _xss_check() {
, c" M( r5 i# L9 j6 Z. N6 X
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));+ e. p6 d/ ]* g6 X/ K# R
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {" s% r. o3 x5 H
system_error('request_tainting');, ]$ y$ U3 e9 P/ P7 g3 W5 T" v0 s
}
+ Z5 F5 }* J; s2 H; w4 W5 X
return true;! Q& C( [3 z9 l& n2 X% I5 P& U0 z7 ]5 i
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕