52AV手機A片王|52AV.ONE

標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕 [打印本頁]
作者: IT_man    時間: 2015-7-19 20:45
標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕
本帖最後由 IT_man 於 2015-7-19 20:51 編輯 9 {! `- T! n! Q7 j# _* l& i
9 ?5 C4 D$ h8 Z. B% E
4 J* h: G  Q) ]" s/ Y# R" w( p
# b9 F  {) U5 n" D
  Z- l+ Y# n8 s* l" }% p# j9 {
http://www.alexa.com/  蜘蛛收錄會產生如下的問題
8 x: x" M4 P9 e5 K$ r! V- ~
5 [  T- ]5 J& M" G# X! E! M; u
, C1 x( a& i: t; @解決方法如下:
+ N9 q! h9 \3 o& P0 g4 @source\class\discuz的discuz_application.php找到
+ F/ F% z4 T9 o# a$ C% k
  1. private function _xss_check() {; `& a- c  c1 ?0 D7 e6 c

  2. 4 a: M, v1 d. d
  3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');) E: D. W) b1 c3 ]7 Z

  4. / \. e7 O5 {, V8 C/ t  q# p
  5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {0 c1 G* l! H. x
  6.     system_error('request_tainting');
    9 b: ~3 t$ P6 C& Z4 U
  7.   }
    3 K$ o0 U( S1 J7 Y8 W
  8. : [4 f% s8 I$ k
  9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {( k! T- a5 ]" L
  10.     $temp = $_SERVER['REQUEST_URI'];
    7 J" B$ l  f, e. d
  11.   } elseif(empty ($_GET['formhash'])) {0 V$ b1 m5 Z3 ~+ X1 v8 W- |( C
  12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');. G" i# j* E0 R3 [0 ~( v. ?
  13.   } else {( A; d, @0 i9 d, @$ R* y$ r, s! a% F
  14.     $temp = '';7 y4 B! `9 e: W  B' \5 a
  15.   }6 ~. o) O0 b2 u4 |. r
  16.   `: X8 g$ {4 q4 P3 `, ~
  17.   if(!empty($temp)) {
    # G/ S# b, z% g+ ^& Z3 {
  18.     $temp = strtoupper(urldecode(urldecode($temp)));2 i2 M4 J# x1 g5 O) ^( r9 e
  19.     foreach ($check as $str) {$ Z% [6 P+ x; V' p1 F
  20.       if(strpos($temp, $str) !== false) {" m5 J; D" J$ J
  21.       system_error('request_tainting');4 s+ n& A% w2 N' Z
  22.     }* ^3 z1 \2 n, T6 P8 q
  23.   }8 O4 ?% b4 q, m. K; Z: e
  24.                 }
    ; N& n5 Q) ]' h

  25. 0 x: s0 A) |: b$ j
  26.                 return true;
複製代碼
整段複製成:
0 j  G; |7 k+ J$ u' G
  1. private function _xss_check() {5 E% ~$ [3 f9 {: y
  2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
    4 K4 F6 L0 k$ _! O2 f* G2 d" E
  3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {/ R% g3 O  E+ ^3 C' V/ {
  4.                         system_error('request_tainting');9 d* b+ F( X4 G* b
  5.                 }7 t0 m. P2 G2 p
  6.                 return true;% q$ a/ a( G9 A$ a
  7.         }
複製代碼

$ G. t( h4 ~7 [# T. z+ r4 `! @, i3 w# X; w0 l

1 \& G1 d5 K1 ^9 h2 [" E  O8 U
' I- v- t" R' L$ M: J9 c& I



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2