Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {/ O- v: N$ S8 ^4 R5 l1 T+ K" v
7 {) p1 L+ e- R7 L4 {' _' l
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
; Z/ |- A: s. ^6 s) `) c
r4 l f( [. E8 P, M/ Z5 D9 k
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {2 d% u N$ A% r& K/ R5 X" Z
system_error('request_tainting');/ L3 e, ]5 y2 H8 v, m( X
}
$ ^# [5 Z5 w8 J
% |" l4 S% C6 d2 @
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
5 u! B; U' V+ C4 m6 Y( q' Y
$temp = $_SERVER['REQUEST_URI'];! v/ l& R& r/ x8 ]2 V: u# E6 x' j
} elseif(empty ($_GET['formhash'])) {
8 M- M# z: t& Y3 o1 b
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
3 N* f3 F" L. i* z
} else {
8 ]/ }# l% o. @9 r* y/ P. ]
$temp = '';/ S4 N( u$ v# k. f m
}8 B5 y& ?# \- l5 p4 {
. d. B9 i$ {5 ^4 Z
if(!empty($temp)) {( \, k9 ~1 y7 } Q
$temp = strtoupper(urldecode(urldecode($temp)));1 e) h- X, V. ]% j. J/ N5 i$ u
foreach ($check as $str) {
+ K8 x: C; F5 x8 p
if(strpos($temp, $str) !== false) {6 X/ S" |3 G' b7 h
system_error('request_tainting');
B. e, c! S$ e# ~4 k7 A6 b8 J
}
" \1 e( f, y7 T" x
}
1 T, ~1 U* q, {, A) I
}& l- X) @" w' }7 v4 L* L. m
2 i, O t% h& N) W
return true;

複製代碼

整段複製成:

private function _xss_check() {
" T4 {, {. b1 S* u( h& a7 h( G
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
F7 b9 ]9 f6 y+ N
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {1 D3 R! p. b' l4 ?: y; c! I2 h
system_error('request_tainting');3 V/ f% n5 O9 ~: ^! ~" i* }
}* U5 }& d5 r( }! R
return true;4 L: H- M& `2 Q* T7 Q# I. k; q
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]