Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
0 H; N+ z7 D) y
; S$ r" c1 t: ]/ ]0 B
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');9 B2 f2 E8 f `9 f
/ g6 M: t) s6 N* ^8 K. k0 h4 u
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {/ D L6 O* L( S/ W, u2 e( p+ ^1 I
system_error('request_tainting');
$ N2 G: I! N! ^* {
}' E; W, ]3 k( q' |0 ?/ f
1 E/ D8 s3 R) Q- N! P
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
# [% [9 N8 k- G) B1 ^/ N
$temp = $_SERVER['REQUEST_URI'];
3 u7 X& y l% ?. w- v6 r! o+ x
} elseif(empty ($_GET['formhash'])) {2 ]/ {) e4 f" A( ]6 D
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
" v S% z& C) A7 z$ W0 T5 U
} else { L7 h- _; y( w; b
$temp = '';3 M0 P# |, J* O, c' R
}
6 i& M9 Z) [5 ~! u$ Q
8 K" B6 e. `, T4 j! J
if(!empty($temp)) {
6 M9 j' v# r! F, _ S# N
$temp = strtoupper(urldecode(urldecode($temp)));6 F6 W+ p2 M1 {! J! D
foreach ($check as $str) {, n3 a+ ]1 q1 T
if(strpos($temp, $str) !== false) {- N! F; b; ]' \& L& g& q" B4 A
system_error('request_tainting');
: }; [! G( E d& v( x
} ^% h4 [) A+ g$ ^- e1 F+ p" \
}. q3 R4 \2 w' i4 U* J
}4 W$ ~. k7 {4 ~/ d. v5 a7 G. x
5 v S& s; k$ l7 k4 C
return true;

複製代碼

整段複製成:

private function _xss_check() {
4 m7 k# |1 w7 W- S/ |' Q* e
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
3 G3 s w+ l& S* P% G, r8 \
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
( N. B( n$ u8 M w2 D) V+ _/ Q
system_error('request_tainting');
* k- Y* J" W4 J, @/ ~3 E& L) T
}
! j; d6 F& y% j& c
return true;6 e: k: k6 f! S7 ]
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]