Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {" a' b" A1 ~, A& u
+ F1 S3 E* Y/ |" @# T) X+ O
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
W5 k7 a5 K \/ X9 g7 y% q) `
5 R% P: I2 m; ] H6 y; o1 E
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
: ~* |. C. p) k6 w8 ^' a6 L" l
system_error('request_tainting');
* u. H, p+ }" N* S9 [; w) U ^
}
1 D% B% J1 I$ M; l; o5 j# H
0 w$ t) W' d6 p6 D
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {3 k9 v4 N }% K4 x
$temp = $_SERVER['REQUEST_URI'];
# F6 q9 M4 D S5 c7 L
} elseif(empty ($_GET['formhash'])) {
6 s0 R- e" J! [; P
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');6 q6 m; | L9 u6 k( g
} else {
' w1 w7 g: m# @# P3 L6 |5 c! }" ~& l
$temp = '';
' E; b- v) T$ \2 i( J
}
2 B) m/ _' f4 R9 w0 Y
, z: {) O5 U) \* e" H- S: x
if(!empty($temp)) {) ^1 g$ @% |, w! O8 T
$temp = strtoupper(urldecode(urldecode($temp)));
& L- z' f' O4 Y7 v* t5 ]7 B# \
foreach ($check as $str) {
/ J; }/ ]8 v. L: h2 h
if(strpos($temp, $str) !== false) {% Q. }' ~1 C; O) y6 q. x5 k
system_error('request_tainting');
' z2 D8 C9 Q3 `
}1 w5 c x$ Y0 ^& E% L
}
# M; q8 M" M' [$ S- h& m4 I1 a
} f8 V2 e3 P# i/ S2 ]0 S* F' `/ T
5 t: b" u7 R* v8 l; r* ^ n- z, u* _
return true;

複製代碼

整段複製成:

private function _xss_check() {
$ n; ]- g- \1 x4 j) B' Q
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
& Z% {" G2 }' O( \( _; n' R; m
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
% l/ ~; W L4 P* s m6 F
system_error('request_tainting');/ Z, C# s+ ^7 f) H* K# j
}2 I7 X- @! Z: O* |! I8 r
return true;
3 @, F6 l$ X$ f0 w; V+ c
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]