Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
' @, s' L9 L% p
. T( o* G8 w5 [' n# E _
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
" ^: z3 ~6 f9 d3 ~, H, M6 L
0 b2 c3 x g: T. | b/ G9 D
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
* f; N1 Y8 I/ K( n a
system_error('request_tainting');
& a1 o5 a: \9 x5 G! V5 ]4 }
}
; }4 y+ ~0 a4 ]
- N: g" j9 h5 P* V/ O y! d
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
" ]6 }5 [) w: i. c& v
$temp = $_SERVER['REQUEST_URI'];
% B7 w7 W6 ^, A
} elseif(empty ($_GET['formhash'])) {& e! v- d6 U7 i$ r7 M
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');- c# |( c# e1 i9 q( [6 e/ T
} else {) T& D1 g- n% i: q3 A
$temp = '';
& X7 X& p' b+ o' V& N
}. `- B- q* B: N/ V/ z S
; Q" X3 W# P( ]( y5 f
if(!empty($temp)) {* c# I$ ^# S3 x
$temp = strtoupper(urldecode(urldecode($temp)));
% U4 K! _$ W1 O$ d
foreach ($check as $str) {. y7 R. q5 X8 h4 b1 @; \: {
if(strpos($temp, $str) !== false) {4 L- R/ W) n1 z& h+ Y* X/ p% u, X
system_error('request_tainting');
3 @! s, e! V1 `' q
}/ i. o7 b; n' ~7 L
}
1 H$ q$ P$ a2 [2 a- U& r/ {
}+ B: |1 J8 V' c$ O8 [0 v. a" X% Q
: N$ b }9 L" Z1 ^9 H) U' T6 W
return true;

複製代碼

整段複製成:

private function _xss_check() {! K* e2 X1 N% R' W5 t
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
$ H2 I, _- P$ C- s
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {" P5 u% {$ A9 c2 B6 H: s# a5 T
system_error('request_tainting');: W5 _* U: D, r; {: s& a6 }
}
* G' Y+ K+ |$ l' c$ \; N$ e
return true;
+ B+ j. P0 U/ a/ t) Y2 X+ ]
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]