Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {( l9 O) N5 ?- }2 T; D
# L8 T; ^/ Z! m3 V' {
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');( o; ]7 P+ p0 N! e
2 \- x. L" Q! k9 }
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
5 `0 ]; E' A. V5 A
system_error('request_tainting');
# n# l! L- `! v/ \
}
$ P; e: M" W" O$ i5 s: ^
: h$ @+ n; n1 A. h, Z- Z% x, f1 Z
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {9 |6 R9 f! d1 E; G' Z) E
$temp = $_SERVER['REQUEST_URI'];
* a- s/ Y0 ~( _
} elseif(empty ($_GET['formhash'])) {
5 T5 \- Y6 F+ z( t, K8 a4 r% t
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');8 v! c5 P0 s4 u* h
} else {* K. r9 O; N/ _, E# [
$temp = '';9 i) e3 V8 B. j: I; i7 P: r- a! Y% N
}* w9 m7 Q# m% n V6 V! \! G6 v- C( {
* h2 c5 {% s7 @/ m6 t; u
if(!empty($temp)) {& A' L: @* S8 @
$temp = strtoupper(urldecode(urldecode($temp)));0 b4 Q: y7 K* ~; r6 X
foreach ($check as $str) {4 d$ }7 p* R p+ a
if(strpos($temp, $str) !== false) {
4 f" `* D% b5 l& Q/ F7 g
system_error('request_tainting');! N9 h- M1 ]* r
}
3 [8 y: Y; h! P- d4 G& m4 e
}# o V# q* h4 H9 o* f( t+ V! R
}. W8 ~$ v) o; \( o
1 x/ C. L. H1 e2 {% T8 L7 E: ~0 p
return true;

複製代碼

整段複製成:

private function _xss_check() {9 `5 j4 u: T0 P2 U, H& Y- v
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));# u5 k7 ^) `" D" p y$ M
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {5 I3 y) K/ r8 W6 I
system_error('request_tainting');% H D$ U, V2 S0 E4 x% w
} y% x) X: j8 s! u% h1 M; w5 E
return true;# g- a2 F7 {5 Q2 f* W8 t3 ^' M L4 |
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]