Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {: G( z- B' ]# s) f; Q
1 a0 m/ |9 a% F* s8 [/ w
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');$ ^! T- M; B8 |* h. Z7 L
! ^) y5 n E% ~3 W) P6 p
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
7 \7 C3 ^* Q- }
system_error('request_tainting');9 L6 F% E0 M# D8 v0 j% E& W
}, I/ o+ r& u5 W$ N( X
# @- V4 B8 J# Z- u& h2 `3 b
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
# |- z- K4 \+ b( @
$temp = $_SERVER['REQUEST_URI'];
- D1 g I8 s$ t8 e* r" E
} elseif(empty ($_GET['formhash'])) {
* B% I3 }0 ~0 Y& o# o9 c3 }
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
- Z) _( d# R1 X0 K/ f9 A' ]
} else {
4 j6 L) L# S8 j0 ?1 @: A
$temp = '';. x' B' K- P5 T' r* v
}
% h# c5 U5 D. G+ a7 j
" G8 u6 D8 K- j* k+ {' ~% M
if(!empty($temp)) {5 p z. P* B; \& Y) Z
$temp = strtoupper(urldecode(urldecode($temp)));; P& R5 N) `6 ` q- e, v+ X
foreach ($check as $str) {
; @' F6 E: {* e* j- B s& t/ E
if(strpos($temp, $str) !== false) {* |9 J' K% ]0 ~$ R3 y; v
system_error('request_tainting');
$ p: X/ F0 A* X7 x) W1 b
}
3 c0 s( Y' p2 [$ x+ b! b
}
) h7 q7 C& G7 s3 Z0 |
}" `7 \* h6 ]/ y3 @: ^
+ x; y5 V. L# P: F
return true;

複製代碼

整段複製成:

private function _xss_check() {
' G1 I8 G3 N: Z+ j* ~
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
8 J7 K( g9 j2 h' N" t0 E4 E
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
9 x: Q( R, D6 z/ m
system_error('request_tainting');4 L, T! X+ _" G% U% [7 W; T! r
}
: W! T, t$ b$ C9 q
return true;
2 X( j1 s. ?$ ?- @9 `
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]