Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
0 V J9 C8 I; L0 K3 O; s
6 I1 s4 G: X8 Q8 E
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
: l$ J. F1 T2 I& n9 S
; r1 W4 O4 j% A! ?5 H4 w3 i0 _
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {& R$ I5 B" ]0 h }! b) D2 \
system_error('request_tainting');6 R, U Q; Y5 ]0 f0 A) P3 y
}5 `) _5 C+ U: V: W6 w9 L/ F7 A
/ K5 L( l7 k6 ]7 ]: _. j/ B7 B, l
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
& j! U5 j: m, r: m4 y
$temp = $_SERVER['REQUEST_URI'];- V L. q0 i0 W' o
} elseif(empty ($_GET['formhash'])) {
0 d2 e1 B+ }5 i, j3 |
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
) I/ w; t0 s3 O/ y
} else {7 ?/ X1 m W9 ? Q
$temp = '';
$ r0 j/ L1 [& H5 t. _5 j
}
, D3 X! E! A1 z0 z& J4 h$ O
& n7 H" ?: ~! k1 j
if(!empty($temp)) {% L4 P% T, ^ _" A9 }
$temp = strtoupper(urldecode(urldecode($temp))); E* M, x- `4 R4 q/ ?5 N& U
foreach ($check as $str) {
$ \# q/ B- b% ?+ v8 V* R
if(strpos($temp, $str) !== false) {) A# r4 g9 L: Q. e; e7 D
system_error('request_tainting');
+ ~( L- z- v; g9 h) S! p
}: f! \; N! F9 J0 a. U
}
1 a O3 E. ]$ R/ X
}
0 L( B$ F( Q$ f
% ^- m! y- d5 j" \ d) q7 z# ]
return true;

複製代碼

整段複製成:

private function _xss_check() {) ] z9 h6 g- R! k7 b0 |+ ]# v
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
' t' P* g- w0 V* _% }: X6 Q6 @
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
" V( u" v& X8 D4 @
system_error('request_tainting');0 Z& [0 _# e1 {' V
}
0 m1 t+ c2 n" \3 U2 b
return true;2 r2 Z9 Q5 y3 C* z# Y( Z2 G
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]