Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {, N. D$ O9 X8 Y! A0 U0 r+ s3 c* T2 \
" x% b6 j) B6 k3 i1 Q! ~+ t- m, S) ~
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');' q* @3 D, q1 j: c
! \, ]/ u& S* M1 P) L
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {/ h5 y6 [1 t( {) k
system_error('request_tainting');
& H& f) ^$ D, W4 D! M$ n
}$ G, L; v. r4 ^( t4 y( w% e: k
0 _. {/ F( b, h2 A4 M P4 g
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
6 w+ c& R# x" \) F4 h* R: l/ g% j
$temp = $_SERVER['REQUEST_URI'];
# j2 d v d6 i
} elseif(empty ($_GET['formhash'])) {
2 x z9 s" n) s
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');# g) H$ K! X+ l/ T
} else {, o7 `$ A0 {. b8 @2 F
$temp = '';3 i. G* C1 [, G! W* g6 G) z
}
N1 M, J) u$ T O B
- `' t9 S& |2 w6 A
if(!empty($temp)) {" N4 k: B# C& X7 ?3 L0 w
$temp = strtoupper(urldecode(urldecode($temp)));$ L1 f( b: J% y" J% G
foreach ($check as $str) {
) m. Q7 E4 n1 J M1 T( ]/ S
if(strpos($temp, $str) !== false) {8 {' L3 W7 p# T; I a; c+ O
system_error('request_tainting');
& c' @6 [2 o- v! F$ E* f
}
8 a$ A6 t$ c& t: w
}
* Y7 \9 C0 w b
}
! D0 M3 Z: j8 G/ z, G. ?: |. x
/ M4 H. U8 B6 y( u8 b
return true;

複製代碼

整段複製成:

private function _xss_check() {
2 q) @3 ?6 Y! l. ~
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));7 P0 p6 M/ @' i. {$ s
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
' U7 c: Q3 V7 }; q& S( `% V
system_error('request_tainting');
7 E, |" j( r4 b4 [
}
- V# L# J! i) T1 e* F/ b+ ~: a+ e9 {6 h
return true;
2 E$ Q1 F# Y3 z: w
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]