Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
1 U" r* W. v, N6 Y
- Y& I5 ?. E1 J4 F( _" D
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');0 `" @% h* p1 h7 o; Z5 s
5 C u1 w% g) u K1 C5 _3 x0 u
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {% `( C2 H$ u. _: d
system_error('request_tainting');
6 f8 O: d0 P- K1 f) J
}
4 A3 p6 z. G4 @3 i* `( a
; R5 M Z$ ?" x# i1 f, k' Y* v# C/ `
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
3 J( [ u# ?6 [! m) t' x
$temp = $_SERVER['REQUEST_URI'];
6 G% U5 F) O+ S7 O v8 h
} elseif(empty ($_GET['formhash'])) {
: i# ], b! {3 J; N D( P, M$ _
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');/ n$ z$ ` l: A D6 \
} else {
$ y' u/ P5 M! {0 B0 X* Q
$temp = '';
, ]* w( M( g* Y, K
}
( c! f, [3 h1 k: Y* U6 X
# q1 f) d% U; e! O, g
if(!empty($temp)) {8 A% H+ `$ ]! v
$temp = strtoupper(urldecode(urldecode($temp)));4 a% R; a; a$ Z
foreach ($check as $str) {0 p- `' y' n, r7 l
if(strpos($temp, $str) !== false) {% E- T" L4 {7 f4 O7 s2 B
system_error('request_tainting');( ]4 i6 F0 U6 j& w
}) m* v6 T' D4 W: a
}2 V0 Y4 ?$ R6 r7 ?8 N, e
}
( ]6 I- N/ J. ]+ O$ F8 S
5 H t8 u. O' Q" F3 J7 B
return true;

複製代碼

整段複製成:

private function _xss_check() {
8 g9 {! W# {( M) E
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));; @ V# I9 U+ J- H$ I7 i0 D& Z- f& K
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
% z3 J2 C, S# J4 |
system_error('request_tainting');
" q2 j! C* U# D4 z, a
}5 y x# U3 E6 y! f# P" l. |
return true;
& S y& L; t. m
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]