Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

tid=13874& 本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {
" d' |3 n8 I4 h' b
8 b: D. s. m1 k& s, M
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');+ Y! v' R7 V1 \& C
% T) h' q! a6 A# h
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {$ s4 {4 d$ g$ e2 S. F2 R- g
system_error('request_tainting');8 [9 j' R4 N5 x- C
}
: {3 E# ]' z' o. `$ A
- f0 k. \" g9 Z% @5 z2 f2 M
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$ i$ G. d, T5 m& _7 ?+ M7 _2 F7 b
$temp = $_SERVER['REQUEST_URI'];: w q7 t) q* H/ R7 j, [' i
} elseif(empty ($_GET['formhash'])) {8 B$ Q2 }; X1 R" P
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
1 c! J& ~; g, A' L* h
} else {) w; z) m7 {! o. A8 t* Y1 u
$temp = '';& ^; r. k! o5 \4 U! V1 j
}3 z/ P+ R# k( c) c
/ F k3 B' R0 @* t$ h& ]
if(!empty($temp)) {
0 Z+ Z$ R9 G5 S" O, _
$temp = strtoupper(urldecode(urldecode($temp)));
}0 S3 ^& _" M# ^* U6 `5 Q
foreach ($check as $str) {
6 w- V$ b x0 l# d) {5 P1 n' x0 O
if(strpos($temp, $str) !== false) {
5 j( z2 C. }; p- w
system_error('request_tainting');
( m" V3 p+ F* T: z+ \' v
}/ s: s& D+ `7 \- d2 B( M( A: A
}: P) }; J& U7 a+ U2 P4 ^1 e
} {0 b. Y( ?. H, j. c E2 s
( m9 I, ^# @; X$ N4 P7 Z
return true;

複製代碼

整段複製成:

private function _xss_check() {2 X# U* J& p$ l4 ]( J6 o2 Z
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
2 M) E7 E. f1 }4 l( \+ |
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
$ G& F% H5 C8 T0 t' o9 X
system_error('request_tainting');' @4 G3 }, K7 ]; @( S6 H/ u/ I A
}1 D4 j# t, ^/ `, p; u& d( R
return true;
' K% ~; A5 P8 u# q( F, P
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]