立即注册登录

云传播 › 首页 ›中谷云学院› 建站教程 › 查看内容

Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法

2023-5-22 13:16| 发布者: cnoo| 查看: 421| 评论: 1

摘要: 故障描述退出登录时出现”您当前的访问请求当中含有非法字符，已经被系统拒绝“错误。解决方案如下：\source\class\discuz的discuz_application.php查找 private function _xss_check() { static $check = ar ...

故障描述退出登录时出现”您当前的访问请求当中含有非法字符，已经被系统拒绝“错误。

解决方案如下：

\source\class\discuz的discuz_application.php

查找

private function _xss_check() {

static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {

system_error('request_tainting');

}

if($_SERVER['REQUEST_METHOD'] == 'GET' ) {

$temp = $_SERVER['REQUEST_URI'];

} elseif(empty ($_GET['formhash'])) {

$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');

} else {

$temp = '';

}

if(!empty($temp)) {

$temp = strtoupper(urldecode(urldecode($temp)));

foreach ($check as $str) {

if(strpos($temp, $str) !== false) {

system_error('request_tainting');

}

}

}

return true;

}

[color=rgb(51, 102, 153) !important]复制代码

替换为：

private function _xss_check() {

$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));

if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {

system_error('request_tainting');

}

return true;

}

[color=rgb(51, 102, 153) !important]复制代码

上传覆盖同名文件，后台更新缓存，重新登录退出看看是否解决了。

上一篇：Discuz!开发之电脑访问手机版网址自动跳转到电脑版网址下一篇：discuz 如何删除快捷导航

最新评论

引用 cnoo 2023-5-22 13:16: private function _xss_check() {
            $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
            if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
                     system_error('request_tainting');
            }
            return true;
      }

查看全部评论(1)

相关分类

设为首页|关于本网|本网动态

Copyright © 云传播版权所有，禁止复制或建立镜像，原创内容转载请注明，否则作侵权处理
合作QQ：867692277 投稿mail：czhts@qq.com
ICP备案：黔ICP备15001828号-18
此站由城网中国制作与维护

返回顶部