Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

tid=13874& 本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
/ N1 W+ B7 f! r/ N% a
9 s$ j3 S2 w+ Z7 {9 D8 y# ^; \5 G. f
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');% B/ k: R5 O$ a
' Z" K9 r2 [2 p. {& @ X
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
# Z7 P2 U; p9 g. T5 D9 j' O; h0 Q
system_error('request_tainting');
* g6 N, \3 _2 d3 W( t/ a! B0 R
}' Q7 ]: d8 j: D0 V# y; O! Z
. ~. u# B7 \/ `) t6 W5 B0 } N3 b: G" S
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {2 ?5 B7 d2 E, H5 n
$temp = $_SERVER['REQUEST_URI'];
$ ~6 q: ?9 f* g! n) |- o9 k5 W
} elseif(empty ($_GET['formhash'])) {
; c& O6 d' F; r, ]0 l. X/ S
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
( k9 r( \4 ^$ H) W: Q z4 m
} else {' y, C4 `- u) V( _+ e6 b
$temp = '';
4 b5 N$ k" c# u" @# |- P ^
}( o# h' g& _) j2 B" P- _) x4 a. i
7 C7 W4 ?+ A5 Y
if(!empty($temp)) {
4 x9 P- R. l9 s; c/ C I, U
$temp = strtoupper(urldecode(urldecode($temp)));
4 t `% N3 D% i5 X$ F2 y
foreach ($check as $str) { v/ E$ H) t' `+ O
if(strpos($temp, $str) !== false) {; c) {, n3 U6 r; s1 q7 {& S
system_error('request_tainting');9 x" \4 Y" |, T, s4 q
}7 ?, z1 K4 `* r% {* V( q8 j
}( T, {( W$ B0 _: \
}
4 R6 v. m, j( X# Q; f" v4 H$ c( Z
) y0 i4 h/ R/ l( j# K/ S, P4 l
return true;

複製代碼

整段複製成:

private function _xss_check() {! q/ W7 i( }3 `* P7 ?3 i3 d
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
u& B. o f/ O+ d" J4 w
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {3 ` _9 j. T7 [+ K$ L1 f" B
system_error('request_tainting');8 Q/ k! x( l! T0 X8 m! t
}
( f6 b* b6 D0 i( g$ e2 z% W6 u" E
return true;
" `3 u" r1 U5 n
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]