52AV手機A片王|52AV.ONE

標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕 [打印本頁]
作者: IT_man    時間: 2015-7-19 20:45
標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕
本帖最後由 IT_man 於 2015-7-19 20:51 編輯
. X' v: d- u3 v) C
8 @% a! z# j( h( l4 V& o: `9 E/ `
3 m/ L! h- u* o' {0 c( ]8 T- a
$ D  @/ g/ f$ C( ^+ O  J4 f
& z) V6 D4 |6 b! J( S  b1 P* K% S- Fhttp://www.alexa.com/  蜘蛛收錄會產生如下的問題
  x& S/ x* `# O; P) R) w4 i3 M* Y1 ]% f5 N6 N: v6 G/ B3 I( m

# K5 I  f# c; B$ J4 k- p5 K解決方法如下:4 Q' ~. s, b- _
source\class\discuz的discuz_application.php找到0 k" E6 Y. @9 S$ [
  1. private function _xss_check() {
    3 }; x" O7 F& f6 X# Q
  2. ! |* H+ i* I* {* Q/ z
  3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');. ]! O: J: G# b- j1 b* ^9 d- [

  4. - {6 |, O' D) v. |. a# N9 E/ A' y
  5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
    2 e) }+ M" [5 x" p# N5 s- V
  6.     system_error('request_tainting');  p8 M, V  G& `8 M1 m+ @
  7.   }1 o- e/ K2 ^4 m3 ~: ~

  8. & N: {$ d9 b( A
  9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
    / V0 D: q2 y" i5 x# f; \0 d7 b
  10.     $temp = $_SERVER['REQUEST_URI'];' ~' i1 [% V1 M7 F8 S9 ?: r& K! L
  11.   } elseif(empty ($_GET['formhash'])) {, u0 |) U) Q& `! t, U+ ^
  12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');0 H' z7 L9 p2 G; V+ _
  13.   } else {9 P0 H7 }+ \& [# O: F
  14.     $temp = '';: i$ d5 Z6 f2 F1 D
  15.   }) U# z4 n5 u7 I7 E1 s

  16. 6 L2 m2 J% a1 E
  17.   if(!empty($temp)) {
    6 B+ v( o; {! E5 P5 ]
  18.     $temp = strtoupper(urldecode(urldecode($temp)));
    - }4 d0 p0 E4 y2 H/ j: ]! @
  19.     foreach ($check as $str) {
    4 {- g& c, u3 Q: E- Q4 a' l
  20.       if(strpos($temp, $str) !== false) {0 G5 Q, i8 ]' |  C  Q& z1 c
  21.       system_error('request_tainting');, V- f8 i  f' _3 {
  22.     }
    - l& \0 y$ j2 E# p
  23.   }
    4 ]6 z& D9 [* N' y
  24.                 }
    4 z  p- G9 f3 }) G

  25. $ ^) k3 X9 _. N* L, P  `" I& q1 [
  26.                 return true;
複製代碼
整段複製成:8 m2 K  e% l, A% V4 P5 @
  1. private function _xss_check() {
    3 U- e& N7 f  ?, F* k
  2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));3 W, m4 D, h0 \4 b# E( l, x9 }
  3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
    7 q, M7 r  B) a! L7 g8 P* D5 b
  4.                         system_error('request_tainting');! H7 Y; w$ M9 d% L( d1 h( c
  5.                 }
    7 w, F% Q1 E; e$ S% o; l
  6.                 return true;) O6 ~9 k% g& |0 R. f
  7.         }
複製代碼
& `& A- T1 W; y5 p# Y+ U& Q& n* q
  c7 A4 W1 Z* U0 }" n& }
* ^* J6 }5 M% Z0 G

) k" V) ?, z! e* g' a



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2