52AV手機A片王|52AV.ONE

標題: Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕 [打印本頁]

---

作者: IT_man    時間: 2015-7-19 20:45
標題: Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕

2 O3 `4 w: ]" z+ S4 T
3 v3 }+ [! A; q7 s" o! Z/ C

" e9 L  e& K, S! Z" T2 k+ L8 j
# I% _# {) Q( S! t/ ahttp://www.alexa.com/  蜘蛛收錄會產生如下的問題


解決方法如下:
+ X4 W3 v2 X+ ?3 q8 O; d, ^source\class\discuz的discuz_application.php找到
% A( e+ U( r, i- x! t

1. private function _xss_check() {
   
2. 
   
3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
   
4. 
   
5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
   
6.     system_error('request_tainting');
   
7.   }
   : t! a0 D' A& N) C
8. 
   
9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
   7 E  k; v1 q9 l9 s5 ?
10.     $temp = $_SERVER['REQUEST_URI'];
    
11.   } elseif(empty ($_GET['formhash'])) {
    0 X8 y% M4 X0 t, F+ N- m' q
12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    
13.   } else {
    # \1 M) {  F# H4 o
14.     $temp = '';
    
15.   }
    
16. 
    ! k4 H2 K( s! w! d: \
17.   if(!empty($temp)) {
    
18.     $temp = strtoupper(urldecode(urldecode($temp)));
    
19.     foreach ($check as $str) {
    4 o" f0 \5 m4 V+ w$ d
20.       if(strpos($temp, $str) !== false) {
    + n  Y) o; l8 v- Q6 O  A7 f. u
21.       system_error('request_tainting');
    
22.     }
    
23.   }
    1 h7 d  B! Q6 z9 c! k! l( p9 a
24.                 }
    5 J7 ~8 {0 ^! J! j/ ~+ z
25. 
    
26.                 return true;

複製代碼

整段複製成:
3 j3 d: j- t5 x1 A, \7 R

1. private function _xss_check() {
   ; D! c  i5 b' ?5 q
2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
   + R  L0 v5 d& T/ T. b7 a5 d
3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
   
4.                         system_error('request_tainting');
   + y' N# Z7 M) ~# \  K
5.                 }
   
6.                 return true;
   
7.         }

複製代碼

& C1 w, B3 e4 J" I( M* t6 m
' J) U% k4 L' k% w. m$ w. }% Z

---

歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/)

Powered by Discuz! X3.2