Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

tid=13874& 本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {6 e9 k+ b8 p8 [% ~
L" y `4 V7 z
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');- |; `8 Z; n1 p% _0 h
0 a+ w7 d6 @2 O& ]) h/ G2 _
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
7 O3 U. V/ X0 U0 \% U1 N4 X0 L; w
system_error('request_tainting');
6 y) r* s. c4 o+ {, p3 X: W
}& d' ]9 H% |" S, L4 l
9 H8 O9 z R7 r) t
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {3 f' h, ], N- K. e# ^3 \
$temp = $_SERVER['REQUEST_URI'];) S# V' B0 n6 M! u6 y1 Z
} elseif(empty ($_GET['formhash'])) {; C9 F5 o0 j* x
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
- X4 `6 U% @' |. T+ b" V
} else {
$temp = '';
S m& r. z+ N# R3 W
}
% U1 W6 ?7 O# o- i4 d/ ]
8 y# l2 X% Q5 v
if(!empty($temp)) {
# V* j' M+ j/ a$ B1 e/ c
$temp = strtoupper(urldecode(urldecode($temp)));' D6 _ T/ h# x* F! L
foreach ($check as $str) {& v" [* W4 _( r- k3 A3 ?3 ~
if(strpos($temp, $str) !== false) {0 U+ {. b1 k F) O$ b( M
system_error('request_tainting');
X) J0 X6 [( Y$ N3 p
}# u( r, f% a2 e8 B0 Y; E
}
8 |3 Q8 d6 Y ]8 `, C) t, Z
}
- A6 N7 d2 }; k7 p# S; W
4 O& l7 Q6 g& d& Y, O
return true;

複製代碼

整段複製成:

private function _xss_check() {
; T! ], W& x( U3 j& w% s ^4 E
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
& @2 |3 [$ J0 m5 k
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
4 b ^5 }3 k6 H* w# B5 {" C
system_error('request_tainting');
9 Q; p; F3 i& }7 Z
}
* s7 O4 _! s/ P# Z
return true;' q3 b. d. g$ ?+ \! C
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]