Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
; `. v$ D5 o$ f7 Y" |
2 A* v1 ^7 y3 ]2 i4 V8 }
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
& @. ^5 Y; Z+ A5 c6 P. a2 M' [
6 v T! L# j% i7 `# o" x
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {; e) |/ p; p: I9 R9 H
system_error('request_tainting');
) Q) [- J- t2 Q# D% b& v
}% C8 j* W! {( w) T! y
# X/ A. {0 J* D2 }; r5 `5 z) I
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {7 {) T- |" U, ~* N
$temp = $_SERVER['REQUEST_URI'];7 o4 {/ u8 w6 I9 l* A6 Y
} elseif(empty ($_GET['formhash'])) {* o+ o8 U5 p2 x! X
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
5 _' H) }6 x: r, Q4 c, q. Q2 m
} else {# O. s( K: U: N9 \% N+ r/ ?- F
$temp = '';5 Y/ \5 T; L3 J* _' p, k& P
}! e$ x( m: P1 b1 @
) s8 ]; J# C$ z: C5 F% z/ p
if(!empty($temp)) {
" _, V* d8 Y; {4 w
$temp = strtoupper(urldecode(urldecode($temp)));( j3 V2 `( b; U4 c
foreach ($check as $str) {1 ?( T; \% n, x) ^
if(strpos($temp, $str) !== false) {! ^' y" X2 q6 D0 ?5 G( m" O
system_error('request_tainting');
/ H/ S5 q8 ~, {# b* }
}
M! Z9 J- }: I4 A# ?3 ?
}
. z( O a' S$ M7 R: C( D
}8 b7 e9 P4 |& E- b9 ]6 z
- } P5 j; H1 i1 Y0 Z1 i6 B7 K/ Y& u! W
return true;

複製代碼

整段複製成:

private function _xss_check() {
5 q1 T3 g6 J+ K h0 O1 v1 X% w+ v$ a
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
) ^4 ~- g* W4 S. c3 Q
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
4 z9 N0 x+ u! z$ ]2 u: D1 T! v
system_error('request_tainting');( y3 j* j" X$ X# r1 a- Y6 y a8 ?
}
S w) E, P3 x( R, D
return true;8 Q+ z- ~1 k P6 x
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]