52AV手機A片王|52AV.ONE

標題: Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕 [打印本頁]

---

作者: IT_man    時間: 2015-7-19 20:45
標題: Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕


/ @7 }1 ]' X+ y


7 ^! l2 s: j# @/ N$ nhttp://www.alexa.com/  蜘蛛收錄會產生如下的問題
0 ~% I& i3 k8 t8 l! |& v

解決方法如下:
5 l9 o+ j  R0 Z+ U- Y4 Ksource\class\discuz的discuz_application.php找到

1. private function _xss_check() {
   4 p8 Z( j% |$ K, p, ~" i* J
2. 
   
3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
   ; ~2 W, x, [5 _7 W
4. 
   0 i4 m" i( Z; T% f$ j% e0 H
5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
   ! T0 V9 w0 y7 [: |7 G
6.     system_error('request_tainting');
   
7.   }
   
8. 
   
9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
   
10.     $temp = $_SERVER['REQUEST_URI'];
      ]0 h! F' G7 g& r4 ]& S
11.   } elseif(empty ($_GET['formhash'])) {
    6 N  C% e# r; W1 P  D
12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    
13.   } else {
    
14.     $temp = '';
    # [/ K1 i- O5 r1 d$ T3 o
15.   }
    
16. 
    
17.   if(!empty($temp)) {
    $ e) B+ p1 F; O  [& W
18.     $temp = strtoupper(urldecode(urldecode($temp)));
    6 A! L4 d. O+ p3 r
19.     foreach ($check as $str) {
    
20.       if(strpos($temp, $str) !== false) {
    
21.       system_error('request_tainting');
    6 d" k9 U0 M8 ?9 E5 A! g2 w! C
22.     }
    $ D9 u- n4 P/ m! J6 a
23.   }
    # k5 _' G) L" f+ M& H' s
24.                 }
    & k! L5 X' e* d% Y1 G
25. 
    1 t0 I6 D$ u8 ^
26.                 return true;

複製代碼

整段複製成:

1. private function _xss_check() {
   
2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
   , u' b; a! N) o# E  D/ ~, s9 Z. S% [
3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
   
4.                         system_error('request_tainting');
   
5.                 }
   " \/ L0 c* n" p  H9 r
6.                 return true;
   ! v7 ^# L" r7 Q+ q2 y1 b
7.         }

複製代碼

; ]4 `0 l9 [+ }) J6 b
: `: ?& t: A, D5 c- K0 u+ |3 O
; n, e7 Q& N% h$ m/ \% B
; T/ E$ `  N. c1 P) y

---

歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/)

Powered by Discuz! X3.2