Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {# g3 d: V; p& I5 c3 o% V: H( p
/ P. c2 j$ ]- c/ m
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
& _6 |$ ~8 Y& D
! J# p1 Y9 G& u2 x V
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
) f7 c* J( `. B% {( }
system_error('request_tainting');7 ?) y. T7 k% a1 d. c
}6 T! e3 b4 u3 t! t
" O) Y2 [5 d c1 f
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {" o3 W& @3 k5 u6 B5 i+ Z
$temp = $_SERVER['REQUEST_URI'];
, [5 W9 J2 Q& ]% |" A
} elseif(empty ($_GET['formhash'])) {. H7 h, A9 ~0 W
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
& W- k0 ^/ f k) s7 e: ?
} else {, }+ [* F6 g- p# I
$temp = '';
6 `" s1 G2 g6 w, Z" X- `) M6 A' o. T
}! r) R5 J5 ^' |
' G5 v# U0 d* Y, H" C; C* }0 Y
if(!empty($temp)) {! U' h' p7 q+ W) X+ }% g% O
$temp = strtoupper(urldecode(urldecode($temp)));
; j6 }; r# L# e+ N' Z0 J
foreach ($check as $str) {; h: a& q7 \% l7 v% O
if(strpos($temp, $str) !== false) {' l. K8 U# v! z9 k! g. [8 W7 Z
system_error('request_tainting');( G3 ^# K" } q% z0 J9 j- k3 }
}& m$ `+ v7 { M( r# t. l3 T
}; o4 v- V$ C3 N/ O
}; {! O9 h1 r# t3 u! g
. s/ t4 G( g5 ?$ M& h! q4 s8 q% O
return true;

複製代碼

整段複製成:

private function _xss_check() {
# a5 `) }5 I' G0 f5 P8 x- J1 E
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
! y1 l- p% X% T1 }3 {6 `
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {& v, d2 D7 M+ B1 F- ?1 N! ?/ f
system_error('request_tainting');. N5 B5 s( V& [
}
) R5 [% H+ e5 m4 ^! v
return true;
5 X# V$ {) Z2 S$ E
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]