Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man

tid=13874&



0 X" \* ?! p( h" P
http://www.alexa.com/  蜘蛛收錄會產生如下的問題


解決方法如下:
source\class\discuz的discuz_application.php找到
2 v3 u, B. F  z/ W% F( T

1. private function _xss_check() {
   
2. 
   
3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
   
4. 
   ' Q) w8 Y5 w# b5 B  h/ ?
5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
   : U* K+ f4 X* s
6.     system_error('request_tainting');
   
7.   }
   
8. 
   0 d- L3 k$ k; [& a$ W
9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
   % \, B+ o+ l& I1 I% H! |1 c2 g
10.     $temp = $_SERVER['REQUEST_URI'];
    , }* u8 A7 K$ I9 |% G
11.   } elseif(empty ($_GET['formhash'])) {
    
12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    4 _# m: a8 p0 L4 \) Z! R! H: U
13.   } else {
    
14.     $temp = '';
    # ]" Q6 M& m# `  Y# p
15.   }
    0 F3 z7 y4 ]* z% \3 \* G
16. 
    
17.   if(!empty($temp)) {
    
18.     $temp = strtoupper(urldecode(urldecode($temp)));
    
19.     foreach ($check as $str) {
    
20.       if(strpos($temp, $str) !== false) {
    
21.       system_error('request_tainting');
    1 v* c7 x8 y. F' T: Q
22.     }
      Y! b6 m: x. U1 ?5 W
23.   }
      {- }7 V$ C) h; p
24.                 }
    
25. 
    
26.                 return true;

複製代碼

整段複製成:

1. private function _xss_check() {
   : W% l5 `& v7 k1 Y/ [6 X/ X
2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
   " M7 U, m: z' z  s5 {! h
3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
   
4.                         system_error('request_tainting');
   ; @; v. q# a. ^$ M" Y' p  o0 ]; @( k
5.                 }
   
6.                 return true;
   3 @7 T. s7 f7 R
7.         }

複製代碼

% N6 E$ L, @+ X) V( x7 u
6 X. d2 e8 J4 S8 m
9 _2 k+ {' a4 c; W( s* l+ K, }