Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

tid=13874& 本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
. W: {* L6 q9 y5 `! J$ X4 P2 L
1 i) n4 u9 Z6 B9 }6 C) ^( ?
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
. {$ E K. U( z4 ^ u- h
* k* M4 g! O. _! b
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {1 V, J; e( Z' m& g
system_error('request_tainting');3 l9 x F+ U- H9 l8 m
}
7 k/ x9 \6 O( [) x
7 V' |" u5 z% k( N) K5 K2 l$ b$ a& U
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {) I$ [6 }8 V" U' d- i4 r7 V
$temp = $_SERVER['REQUEST_URI'];. S/ T0 @( o; n
} elseif(empty ($_GET['formhash'])) {) o3 B }1 l; S0 i* L; V7 Y2 M; b
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
7 J" w% x* y: e( K' K
} else {
* M4 }% D) o$ F
$temp = '';
: P( ?3 r' A2 A& E2 `
}9 c0 n" v4 T3 ^3 j$ @+ k3 D
5 P T7 Q" P5 D- C! Z: N/ m8 x
if(!empty($temp)) {
; e; D# h) Z4 } \7 {
$temp = strtoupper(urldecode(urldecode($temp)));5 j7 M) i& S( D4 O/ r; e I
foreach ($check as $str) {' r. E" ^+ C% C: H
if(strpos($temp, $str) !== false) {: L$ F& _/ @( T8 u, x6 Z, `: t/ G8 ?
system_error('request_tainting');7 X7 R2 v/ w8 u5 c, F
}) V g: @" S V6 q: h' e
}
3 s9 d& _6 c/ G }' h1 r0 z
}
0 Y# | F* N2 S$ I( o$ P
* y; M- ^' u' t- L9 @
return true;

複製代碼

整段複製成:

private function _xss_check() {
* B3 e/ k/ e$ ]8 k! q0 g" F! B) v+ H
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));8 i; D: m; k' P' c) ?7 ^# l* V
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {7 v" i( m) H3 Y
system_error('request_tainting');
9 y' P4 |5 n6 T$ R/ N; ^
}
, s9 G3 g2 j2 C
return true;6 T9 g4 o( k! K; {+ n
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]