Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
* H6 w# b& }2 o- z
4 q }" ^1 d1 U' j0 S5 a
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
7 c0 L# U- R6 ~+ E, L; z
5 n3 V+ |. ?4 E, k' {! O
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
( V& J. k- k9 Z+ v1 ?
system_error('request_tainting');3 ]% v* p' ~6 }6 s! A% L
}
5 q/ D* M/ S7 Q$ |3 C9 n
# E# S& s% P. _
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {+ k1 E1 I) C# i8 f m) n* M; Y
$temp = $_SERVER['REQUEST_URI'];# ^9 O# f6 i% C( B7 l/ h: n( |2 P
} elseif(empty ($_GET['formhash'])) {
5 j1 Y' w- ]0 \0 B( S* H# I) q$ r
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
% g% ~! s t+ o ~( ~* |
} else {2 @$ T% f9 ]& r6 v: ]0 O
$temp = '';
8 D* ?3 W: u4 t% H1 g
}% f- |; s) J" C L; Z6 [- m* {
1 h ?1 ^0 I. H( \9 f4 {* w
if(!empty($temp)) {
# ^2 H# C% f: o( U7 |, x
$temp = strtoupper(urldecode(urldecode($temp)));
$ [) q7 A; R$ l! \$ A/ m* K
foreach ($check as $str) {7 f& p4 g# E5 _ z A
if(strpos($temp, $str) !== false) {% I& x3 ]! ]! x, Q$ ?. W4 U
system_error('request_tainting');+ d6 U" Q& i- s$ R
}
) ^3 d. D/ y0 |! b
}' C1 W+ a7 b8 y; H4 z
}
5 q7 ~9 ?* D6 ~. c( ^ r
0 U; {* U5 | d* n/ U9 s; L
return true;

複製代碼

整段複製成:

private function _xss_check() {
, C/ u* j0 U/ U
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));) H' J. ] d$ j l5 W e
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) { T- U3 A7 S9 x" Q. k% x+ v
system_error('request_tainting');! g; u9 t) N# h8 c9 ~
}+ Y/ D# G0 V$ K" r% N# K
return true;
& y5 |- h" i: u) c
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]