52AV手機A片王|52AV.one

 找回密碼
 立即註冊
查看: 1534|回復: 0

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕[含2張圖]

[複製鏈接]
發表於 2015-7-19 20:45:45 | 顯示全部樓層 |閱讀模式
tid=13874& 本帖最後由 IT_man 於 2015-7-19 20:51 編輯
" m: h& D" k% P# Q6 k; Y0 A6 l; F+ O, {8 x# ]
52avtv-1.png * J9 O0 d% c* S. \

8 R' K# }' L8 }! i
8 ?9 ~+ N8 T1 c+ Y( C1 {http://www.alexa.com/  蜘蛛收錄會產生如下的問題8 ]% x2 u* l8 H( E
8 }/ F: c" g; j& l6 B# C
52avtv.png
6 C5 S  w$ e' }' T, e解決方法如下:
: `, A0 G& ]+ O  r6 p( o: C+ R& `source\class\discuz的discuz_application.php找到: k1 Q' O7 ?1 }
  1. private function _xss_check() {
    & S- x" ]" O" m+ U
  2. 4 W" R1 D3 Q5 m7 c
  3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
    5 @: X7 \6 G( n4 Q/ p* J
  4. 5 P$ S! X* w- t
  5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
    7 D, m5 G2 K9 _& b) w5 O
  6.     system_error('request_tainting');
    * B+ u* Q5 S) Q8 z% K+ P% ]' s
  7.   }) F& Q- ~3 ?5 z" }3 B
  8. 6 w* D  U' p5 T) r, Z) ~
  9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
    1 e3 @3 S- T4 C7 z2 Y3 _
  10.     $temp = $_SERVER['REQUEST_URI'];
    4 u( G, X1 t& r- e+ R0 d
  11.   } elseif(empty ($_GET['formhash'])) {2 Y" F. e9 i% K4 G% @) ?
  12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');* O2 C& i$ v( P8 H# Z) |4 e
  13.   } else {5 R( C9 K* S: }; s* @2 u  R$ \
  14.     $temp = '';
    4 F$ W8 }# f& c3 L4 [- ~
  15.   }
    ( G+ `' l5 d7 m' ^/ X$ D

  16. & O* ^( p) I; E
  17.   if(!empty($temp)) {
    * X) b9 c9 C6 \5 o) b5 q( |+ g
  18.     $temp = strtoupper(urldecode(urldecode($temp)));  p0 |6 c8 b9 ?7 N
  19.     foreach ($check as $str) {
    + D* Y. p5 z+ q& E4 h0 r, d$ {
  20.       if(strpos($temp, $str) !== false) {
    8 ]; Y. h$ q8 o+ N2 u9 i# P
  21.       system_error('request_tainting');
    $ N5 X5 E: X. D& L" [  R; {; E
  22.     }
    9 a- K3 d% l: @" }
  23.   }* X5 f6 `( R& F
  24.                 }
    9 Y2 Q5 `$ x# n
  25.   E  Y" ^7 E8 Q; t. I) F
  26.                 return true;
複製代碼
整段複製成:
/ L2 X8 \1 D) y
  1. private function _xss_check() {- y5 ?! C  I$ j" k5 S2 b4 q
  2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));1 C) ?  _# P' b7 P  k* D
  3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
    : I% S3 i6 J& d: V. i
  4.                         system_error('request_tainting');' O. D5 k& ^# X8 f( m
  5.                 }9 Z( k% |& t5 `# `) A  r4 S) W6 k
  6.                 return true;
    % `, B" m6 M( ]  I
  7.         }
複製代碼
3 j# B. ~: n3 [( t! R, ^/ m9 E
9 S* ?4 A$ m( |( B

5 V& J$ [* _2 [3 v8 N

, d* ?1 s) u# J; W- |9 R
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則



中文酷站排行榜

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板| 52AV手機A片王

GMT+8, 2024-12-25 14:06 , Processed in 0.056660 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表