Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
6 g+ D* G2 g, G. h
- f+ C% j1 N: k" `2 b/ Q `
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
/ j5 W9 V3 k1 y4 ?* X3 F$ s
: `& H, A# D. Y6 ?% k% K
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {$ n' z$ L+ O" N* v1 d
system_error('request_tainting');
' {% ~, z; ?& o- I8 E3 {' |3 u
}* C# ~* y- L) o. ~8 b4 C; i2 L
" E3 b. \$ Z7 E" e6 j
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
: [& ?- F. Z- k. S$ U4 K1 t
$temp = $_SERVER['REQUEST_URI'];. n7 z( ^1 V2 f( t; s. H
} elseif(empty ($_GET['formhash'])) {
3 r% o& _, u' F7 Q# }5 q5 e7 I1 V0 E
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');1 L3 \7 t3 O! _1 q) J/ {, c$ {$ P
} else {: {0 f6 E, P4 y
$temp = '';
% E9 Y0 U+ N3 k
}
, S, z7 V2 Z6 }- Z
- i$ E, u5 B9 p8 r f
if(!empty($temp)) {$ F8 F) D5 z; L: x6 [0 t- \
$temp = strtoupper(urldecode(urldecode($temp)));2 f) f& Z; F9 K0 G8 ^. X4 H; j
foreach ($check as $str) {* }& [( w$ z; D* d" r
if(strpos($temp, $str) !== false) {/ ]5 T' M( u) R$ e
system_error('request_tainting');
& @" x2 S& [2 ~! ~8 p4 O
}' C: I1 d# }2 q
}6 F) d3 d7 @ e7 ?, e7 `* W- Y, b
}
7 {! M# D+ d7 ~3 }' Z5 x3 e! g# y
- z7 d; |) d% b* G' L
return true;

複製代碼

整段複製成:

private function _xss_check() {
' F7 F& K+ D- A: ~& A9 y
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
/ R4 y- k' H$ g- A
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {5 R, u2 f6 I/ s: U* t* l9 n
system_error('request_tainting');
' E9 R- u: V* j C
}
9 u( W2 P( b2 u2 q. @3 S) X' H
return true;
3 j0 \' A5 O) D$ i( x0 T. E; ~
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]