Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
5 o0 V0 R6 r# {1 `
7 K3 J+ m" i8 D$ l% Y( [8 q$ V8 k; {& n
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
( ]. y# M2 h2 C' W9 L
. I% ?4 Q6 \( C( A5 Q
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {! ?6 @2 O3 Z( x$ U: ^
system_error('request_tainting');4 p' l/ u' ~% t. _% D/ M
}
! V; I" e5 F6 C5 Q2 t0 t
# A$ f' ~9 Z2 V; x I3 B$ W8 N$ ^, V
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
* {" K3 z. c- l5 C
$temp = $_SERVER['REQUEST_URI'];& h. l3 W" J' J4 t$ S* I
} elseif(empty ($_GET['formhash'])) {
e' J* X4 |! ~) n+ a6 S* g
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
; y7 ?. q8 v' f" x% y/ v1 ?9 e
} else {
$ o( V/ }: a4 _' T
$temp = '';
* p( B0 h2 Y2 t8 z7 j
}
W3 G/ W+ k2 c$ n9 a+ K
* Q, Z9 ~. r0 h7 u' Y+ ]9 D# X; y
if(!empty($temp)) {
: x5 M5 H5 h3 ]! v
$temp = strtoupper(urldecode(urldecode($temp)));6 b# H- m2 L: m8 n( }
foreach ($check as $str) {
( O& D" u1 g9 s% a& u+ L
if(strpos($temp, $str) !== false) {
( H3 [. O& ?2 O0 }8 c
system_error('request_tainting');) t" B2 v8 J: C- _+ }" y. ~
}
* a8 Y4 @% e) Z; T$ T, x$ T$ b9 S& W, m
}
! g3 Z |: b; h8 B6 \# N
}
1 o( [( Y* i3 ~; l
6 q# _- G2 y0 O1 j* z# N
return true;

複製代碼

整段複製成:

private function _xss_check() {2 S) R4 [4 n6 A: P" T) s
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI']))); \) x- ]# x3 m6 L0 r, A
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
* @7 n6 D6 y. o/ }) [( v& \- i
system_error('request_tainting');2 O, f; T k8 k/ x
}
; V4 w# \* o' e) u I3 F3 q
return true;
- ?/ q8 l2 C( }8 T+ g3 i
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]