Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
6 R) y9 O8 F( y: ~1 Z
; R) d$ I5 c7 C. r: S: A
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');6 T1 M( x! g3 b4 ^
' G. Z5 ^3 j3 ]! O q# g
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {+ G/ L5 d. P: x# r& l
system_error('request_tainting');4 ?4 g( @2 \2 v2 n/ K
}. D* ~ R+ l! L
9 z- K4 Y$ Q) l B- z$ d
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {/ H, b# v) N' q" y, [* W, A( E
$temp = $_SERVER['REQUEST_URI'];' W+ u1 Y$ |$ ~2 w2 `8 V ~
} elseif(empty ($_GET['formhash'])) {
2 H* }2 z3 i/ G, G5 H" b
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
+ A) M! \& z& H6 Z
} else {/ B% q5 {2 ]5 j/ \& F
$temp = '';
6 K- j0 s0 k$ v) d/ e2 X
}
: G5 g1 |, I& V3 z6 X
$ O' W k3 g! ]9 T/ P, u
if(!empty($temp)) {
6 a/ Q8 Z& A0 E; ~1 t
$temp = strtoupper(urldecode(urldecode($temp)));; n$ k2 ]2 n) Z) q8 |7 k; Q
foreach ($check as $str) {
' b5 x4 b! ~$ T
if(strpos($temp, $str) !== false) {
7 \5 t3 t3 Q3 S3 v
system_error('request_tainting');7 V4 U: R* F% m9 s) u& o5 X" p
}6 j3 Z* T/ O' t
}
7 p# T4 \1 |: o9 s
}7 k) g6 K& a$ _. w. N% y* l+ }
. N4 R, e! q- \5 i/ x4 Q# [9 e
return true;

複製代碼

整段複製成:

private function _xss_check() {
/ H* L0 c w4 s k S
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
6 ~! p" ]/ _4 G" G" J
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {3 E9 {! d: s# C2 U
system_error('request_tainting');
4 S7 Q* W% Q, Q- K4 a
}' H9 S! X6 U4 X
return true;
- N& B i3 d h9 `1 t. C; ^: D
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]