Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {7 u! F8 |! A4 q# ?
9 _* \- A) Y. _) K( h
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING'); v, E$ @! H, j( V
) l" J z& J1 ]
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {8 i/ ^7 ]1 z3 ?) ?' o
system_error('request_tainting');
. y3 m6 P5 c; T6 [
}
8 P" K9 ]) K# f. \- l
/ d8 l3 C' Q$ }/ [ u
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
% K) W; [% S4 X: b
$temp = $_SERVER['REQUEST_URI'];
, T) d( J# i* N' x/ S; ~
} elseif(empty ($_GET['formhash'])) {! K, O% N0 E% ?
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');2 U' Z! ]4 e( u1 C
} else {# ~. \6 `5 y+ o& b1 u$ Z
$temp = '';$ c$ {" r7 ^! d$ d
}
- P5 N V$ v9 [+ z
5 u! P' j' e% Y3 ?( E" h+ i. K
if(!empty($temp)) {. n1 O) v1 s7 W; A- V [
$temp = strtoupper(urldecode(urldecode($temp)));
- {9 q' I; X, M4 f& Z U+ j( V
foreach ($check as $str) {
* q+ A' m/ a ?% s7 v
if(strpos($temp, $str) !== false) {
; g. a$ |7 @0 q/ U& s* S
system_error('request_tainting');
; b o8 ~9 O" q& R, i
}
! Q2 Y8 |" l/ e. g* B
}) u: }/ m$ ?+ `
}8 @: n+ X4 x1 }# A% m7 @4 H
8 \ q5 e" s. C/ U& D
return true;

複製代碼

整段複製成:

private function _xss_check() {( j# {# w `, O$ z: E: G/ x
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));5 P9 F# P4 s# c$ Z* Z% G7 X7 [
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {8 v2 z6 F) s8 I8 |/ k3 u# W. m
system_error('request_tainting');
' K4 h- M4 K6 r% d3 b1 U
}
- l' A4 D0 b+ Y" Y
return true;
s8 O( K6 |) w' u8 Y* Z$ f
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]