Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {9 S% G9 L2 \0 \$ f3 J' ?
6 h+ I2 o' A; A4 M9 S
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
5 C2 R1 N: F% I1 m
/ ^- T5 ~) Y. _2 L
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {4 ]( H( o% ^3 z4 p
system_error('request_tainting');
+ J1 n0 N* O2 G" i8 m' q/ Z
}
" x1 J% [% _: E) d& N4 F* N: P
- p. S& x: x) t ^3 f: J6 m, f
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
- h4 ? Y1 |: n$ h9 k
$temp = $_SERVER['REQUEST_URI'];
) b; `) \* v% V2 e, M
} elseif(empty ($_GET['formhash'])) {
$ A1 B E0 J) m9 Y# y5 `& Q( {- J
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
3 C& W& O' z. n4 H! j" Z- R0 T
} else {1 g, f9 ^" b, N& Q/ R# U/ Q
$temp = '';) }' b' u' l" h9 [+ r. p/ F6 |( M
}
( O; ^% t% I0 `, h, B
7 C$ I# P3 I$ i
if(!empty($temp)) {* F" b7 L" J" @( b, n$ n2 |
$temp = strtoupper(urldecode(urldecode($temp)));. s k" V; N3 n; E$ Z+ N# R5 H
foreach ($check as $str) {5 x; S8 f9 |# [3 e6 @; J9 }* R
if(strpos($temp, $str) !== false) {( O7 B3 e! L' f7 c9 S
system_error('request_tainting');5 r) Q( Z' y5 [7 N
}
$ m5 f+ a6 `8 Z
}
8 O0 d, k! C' `1 R
}
" l D4 {. D: U8 a. d- N3 \5 O
$ }. q T( t, I7 N* p
return true;

複製代碼

整段複製成:

private function _xss_check() {: H. c7 l2 P- s2 g; G+ K
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));9 H1 z: r( H( V
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
) c) b% ?) A/ Q3 N( k1 @4 [
system_error('request_tainting');
; Z; t9 q! y6 a6 P4 o6 u
}
( G# g, ]5 ] B7 v; X! `4 x/ W
return true;
- B1 P9 U* a& ~: \0 P9 }7 w
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]