Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {4 f- D) b. H Q }
' v4 D: w8 c2 |: A2 B
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');3 g% Z) L1 R. C9 R+ [
5 }" k& ]* I8 |. k& }
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
2 S2 H: |% i" r' z
system_error('request_tainting');. y, W& d5 |2 h( p) E5 E% | N
}
! P5 {1 a% p' G8 `; D w# K
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
4 ~. Y. Y: i& }& o# b6 S
$temp = $_SERVER['REQUEST_URI'];0 y8 X# v& q0 W( p: N
} elseif(empty ($_GET['formhash'])) {
' P6 \1 t. E. m( k/ n
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');1 J4 T! }% @: i4 i3 u! e6 ^0 ~9 q
} else {
' x: B9 u# `5 I- F
$temp = '';" _; F! x. J# I s
}
: R$ w' ?' X( w! b6 q
0 Z5 V& [* p% L: N
if(!empty($temp)) {
! {/ j% u/ h6 y( T! o; I
$temp = strtoupper(urldecode(urldecode($temp)));
8 n/ v) b, D( m w7 D
foreach ($check as $str) {
3 K$ [6 K: q( R5 V+ J! a$ _0 ^
if(strpos($temp, $str) !== false) {
, p8 e5 l" L# y: V+ ^
system_error('request_tainting');
]$ b7 [9 }5 f
}3 ]" E. D7 w( c4 M- C/ b
}, |* C6 B' o f$ |3 R, o! \
}2 b" v+ p( X/ H9 d
3 f3 ~+ f8 ?% o: d: E7 V0 X
return true;

複製代碼

整段複製成:

private function _xss_check() {
5 G# `% C: Q# {2 Z! }4 X" W, P
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
d& N7 A5 T) P1 L& d
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {) l, ^: S0 x; R! x: W
system_error('request_tainting');
& R: |. A; f8 ]% {6 W. U
}
- g8 S' ~; c2 W2 }9 o6 H/ m1 @
return true;
9 @5 v. Z- o" k; q" O0 d7 R# M
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]