Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {+ J5 O: d" z u$ d1 m ?
" x: U0 ]" }" u2 T
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');' W! Q N1 \1 ]& M
4 E' n- m) e+ C& y9 K
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {6 F: r) Q" N p1 r- v- G8 N" }5 m+ M2 |# `
system_error('request_tainting');3 R0 s( Y/ u% Q. @' H7 K. ^4 X+ }
}
( O" l! r1 G' U0 t6 d
% X$ a" j. x O/ c
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
* _5 c# ]* q+ O8 K! R# h0 E8 B/ U( v& ?
$temp = $_SERVER['REQUEST_URI'];
8 `) q! Z+ e" R/ x
} elseif(empty ($_GET['formhash'])) {
! y9 o# o# c, N# F% t
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');# k4 B# d& n; {5 M
} else {
% Y& ?4 L" K' @* K+ J
$temp = '';
: ~, F: @0 e! N5 q( G' K
}% A; L. ^2 T" D2 Y2 k( O
8 b/ R1 L- ]7 ]1 v: U" }# _
if(!empty($temp)) {1 ]. r% r$ e" @8 t/ |% j8 D8 k
$temp = strtoupper(urldecode(urldecode($temp)));* u9 U& Q4 b: J3 w' o9 x/ ^
foreach ($check as $str) {
; X( Z: {+ k( Y* t5 S
if(strpos($temp, $str) !== false) {
0 q% P1 t/ [' |% v
system_error('request_tainting');; K5 P: c$ m$ c: J
}. u; r. D9 R+ h6 M
}2 {% I& d& ]+ R4 n# s
}+ g7 L; i" ]" C; p, C/ _1 \
3 F8 t2 J% W4 Y' {
return true;

複製代碼

整段複製成:

private function _xss_check() {- r& [/ v; ~& R; i, G
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));. R! m5 T; e5 @% \2 G7 S( ?6 ^9 ?
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {- X1 v: w7 `) L# A" z
system_error('request_tainting');
: H5 H$ u* c. a3 m" R$ l: l2 ?
}' |* g3 e! _- \, O m6 Z- i
return true;
2 }8 [" t0 ? e6 _( V; i. d8 x8 R/ }
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]