Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {3 k. F4 ~$ k( W& A" ^7 h4 \& {8 C
, n7 b3 y {; F( Q% y8 W" V
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');! c. X) w' X6 s( f4 K9 o
; X. u! j r! v+ N$ Z
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {! k" y4 j, _. d8 i7 a
system_error('request_tainting');0 E3 Y# y0 {* p+ q
}
1 m: [8 ^$ T9 G0 @- r# d
' s! }" d7 F& x) A5 k
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {' J3 I3 Z5 e, ~; S+ p
$temp = $_SERVER['REQUEST_URI'];
" Z* @2 c" ?* U8 [) F' P7 O
} elseif(empty ($_GET['formhash'])) {
! Z m8 x* H# x E& t2 S* y2 O
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');; q% e0 O1 n1 S$ B _
} else {5 w u' w/ n, L V5 z
$temp = '';
9 q3 g: O @3 {3 L5 K$ G+ D4 {
}
$ [, o. T, R& O
( P7 G$ P) G# r4 Z. C; C$ {
if(!empty($temp)) {
6 F- i) X0 p3 n: z- W! [, l
$temp = strtoupper(urldecode(urldecode($temp)));
3 X% p1 a, n% W8 U! h8 H7 I0 v
foreach ($check as $str) {
6 M6 A2 K& {3 b6 E% n/ I& U
if(strpos($temp, $str) !== false) {8 ?% D" w8 v/ |5 E: u/ o
system_error('request_tainting');
- e3 _" K M2 ~
}4 ^( l+ y7 N$ Z H5 ]9 h7 _
}
0 O' }# K6 g' S! ]$ e3 k7 q: V0 C
}( X+ I! P3 w6 v
0 _. r3 i" ~; `2 B
return true;

複製代碼

整段複製成:

private function _xss_check() {
( c" C/ t" z7 P5 @8 j
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));) }3 Q& n: R- z: v& @
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
7 {- P+ o3 d7 k. X! ]" F
system_error('request_tainting');; U2 Q+ O$ y h- M- Q9 C
}
+ T7 u7 M$ j/ l9 Y
return true;
# Y2 F& `0 T( m8 C1 S- G9 e
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]