Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {$ u& |3 W# }$ {( D
! z0 i: }' \7 Q4 H0 H3 t
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
' E. J' Q; ~# P$ v. ~
7 f3 G) Z' k/ C/ u8 }& c, a
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
$ p% l% T# q- ^( i% c1 Q9 h
system_error('request_tainting');
+ x. Z$ G% O- U0 _, r8 _- A: P
}
m' |# E- V% o, m8 W1 V0 ^
, X7 z2 d1 e7 s% C1 A& J
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
; P9 G# j$ T9 M4 r4 h9 Y2 y7 ?. ^
$temp = $_SERVER['REQUEST_URI'];
% T' @0 {/ C3 j4 x4 h9 u/ N
} elseif(empty ($_GET['formhash'])) {
3 x' k; ]) ~% y/ X& O* q3 c
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');! k4 a2 Q, R# y1 o
} else {
9 E. N! G! A% Q1 Z# c# i
$temp = '';
; D M0 M5 r) ^8 J, ] L
}& f( P8 A# w1 k
# D$ b/ ]9 M7 D$ ^
if(!empty($temp)) {
( l! m2 [0 f2 f$ e+ S* ~1 u" K! O8 l
$temp = strtoupper(urldecode(urldecode($temp)));
0 ?, s7 r7 T/ f% Q( n
foreach ($check as $str) {: `- T0 F2 @! q8 g* ^( A- T
if(strpos($temp, $str) !== false) {
" y8 b$ j: {& I; Y/ P i. d
system_error('request_tainting');3 n0 I# y# v6 |# J* o; C* b1 l
}
7 e' c: q$ r9 j$ {
}$ w ^; i4 W* Y
}! `$ {' u9 Q' ^' h/ s
2 d( D6 g6 u& T6 {( B9 e$ y
return true;

複製代碼

整段複製成:

private function _xss_check() {
, |) Y8 M& c( S0 ~, N9 x
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
& M. w, e. j" o8 {! d) z
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
# v) Z7 v7 W% v
system_error('request_tainting');; Q5 `, T# G9 S) c/ L
}
7 S, S+ F Z7 l, i' G& ^' B/ S
return true;
! C/ u. {9 E- e6 ?. Y: T
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]