Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {1 F4 T# E6 j9 y4 v8 y7 u
' M% L. ^2 ~3 L8 I3 j
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');% H% T/ x; X i4 V
/ n* |; {! z6 G4 _) u
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {. w' u( j3 `1 N! s. T
system_error('request_tainting');
( I( K1 I& l; j( I
}/ }- D7 L( C" e) L- w- o1 K- Q
& N7 Y! ~, j: a5 h/ o* C" A# [
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
- X! ] c3 V8 {- X
$temp = $_SERVER['REQUEST_URI'];
+ j, e: b2 q7 J: ~! b
} elseif(empty ($_GET['formhash'])) {
4 Z1 | ]6 t) g9 @) k% B
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');3 f1 u+ J6 a7 N8 T
} else {/ V/ M9 N; F+ Y6 F
$temp = '';5 v( y6 _' w- R
}. a9 U# A0 n* e2 @
4 V* c d$ N+ s+ {% U: I9 a
if(!empty($temp)) {. I7 x. p$ x& S3 a' a
$temp = strtoupper(urldecode(urldecode($temp)));
6 `0 Y" j' F$ k4 Z4 m$ T
foreach ($check as $str) {
+ A7 T$ p* i+ Y8 g" j- c/ m7 g
if(strpos($temp, $str) !== false) {0 ?1 Q; g5 u& G, j& j) v9 `
system_error('request_tainting');9 J& ^7 k. O6 H/ R
}" P I. p2 g$ g9 M5 Y, v1 y, k( z
}
( ]. ~- l. t T! y5 T- a
}* O. X" C$ N+ N. {1 S6 G
( x$ B- q- K, ]
return true;

複製代碼

整段複製成:

private function _xss_check() {9 i; V0 Z s9 u5 f) X3 M/ k0 B& p" u3 x8 \
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
5 ?) _3 Q/ C' u: ]2 G6 N4 D9 A
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
( J" k6 G' Y4 Q2 J4 @( i
system_error('request_tainting');
: G9 ]" g# U) j% ~. O$ f: \' E
}
4 @* a3 k4 f* @! T3 i
return true;
: S- t) A( s: o* E5 e5 @6 D3 `4 b
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]