Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {. I1 v# K; s- ]1 U8 Y" B7 I. P
. Q. H D6 \1 s' t) `/ W
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
- ?) n0 a/ V8 W8 `' v
3 ?$ C% n |3 b, O6 H% y1 ^
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
M$ \, J! z) d+ h+ C. u5 |
system_error('request_tainting');# ?3 e& ?2 r2 @
}3 Z3 w4 k$ f$ j7 S& ~# H2 f
! D! o0 k3 A$ l
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
K) y* I0 m- C0 A
$temp = $_SERVER['REQUEST_URI'];
" Y$ R2 |; u6 s9 o7 U6 c; u
} elseif(empty ($_GET['formhash'])) {
; V' `- ^: f# t' h# D. Q, e( o2 k& Z
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
+ N1 h4 j' i# X: s, R
} else {( j' I# H6 q n r @
$temp = '';, t- m H. u3 L0 {0 @
}) g/ @1 G: i: A8 O7 b r
9 }0 I3 D9 d5 H! Q% ~% Q" S
if(!empty($temp)) {
% s7 d! m0 f7 w4 [' G% U
$temp = strtoupper(urldecode(urldecode($temp)));4 G. v7 g! G0 d
foreach ($check as $str) {$ W1 s2 m3 i* G7 ?
if(strpos($temp, $str) !== false) {" e, `0 n/ X: u
system_error('request_tainting');1 i2 C/ ~7 H& S: U5 W R" J
}
7 \" N Y+ w( M* k p; |: [) n& t
}& \% ?# K2 c. X0 X% T" k9 Y/ O- C
}
1 S! C! p A9 i
7 G$ X: G* I+ U8 G# E3 A
return true;

複製代碼

整段複製成:

private function _xss_check() {, O- G5 y1 j- R5 A: x
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
4 A, c# S" L/ Z2 n
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
( x; c) J$ W$ J* V3 P" x' I
system_error('request_tainting');
0 T8 h3 h/ w; Z' w$ h* E" o
}
1 s( ^* H4 U: u! t% m7 ^
return true;
& l+ j. ~1 C2 g+ m
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]