Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man

& U0 M' d) w) _; w% ^

2 d5 S( e4 i! B5 T/ n0 C- \; e+ X

! j2 g  X2 N1 ]9 Whttp://www.alexa.com/  蜘蛛收錄會產生如下的問題

/ s5 I# ?% A7 }8 q
6 F+ C& O& V: q; @5 E9 Z, u解決方法如下:
source\class\discuz的discuz_application.php找到
. B2 }8 V6 |. T4 c

1. private function _xss_check() {
   2 z) N8 q" ]5 |, K9 c3 e
2. 
   
3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
   
4. 
   
5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
   " t* ~" e5 P9 C
6.     system_error('request_tainting');
   
7.   }
   
8. 
   
9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
   
10.     $temp = $_SERVER['REQUEST_URI'];
    
11.   } elseif(empty ($_GET['formhash'])) {
    0 f! q7 u* A  ]9 X
12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    
13.   } else {
    ) M4 U8 K8 X$ F
14.     $temp = '';
    4 o6 r: z- |' m, G# ~  {- P
15.   }
    
16. 
    9 u4 \& K6 e/ {) t8 Q' p
17.   if(!empty($temp)) {
    ' C8 q4 V$ Q2 M# d
18.     $temp = strtoupper(urldecode(urldecode($temp)));
    
19.     foreach ($check as $str) {
    1 e  \, e+ \8 ~& E; o
20.       if(strpos($temp, $str) !== false) {
    
21.       system_error('request_tainting');
    
22.     }
    
23.   }
    
24.                 }
    
25. 
    
26.                 return true;

複製代碼

整段複製成:
1 A$ U/ p) r# i# C* A0 c

1. private function _xss_check() {
     W3 {- ]4 X9 k
2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
   
3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
   ! F0 y- S$ G) Y. D8 o7 E
4.                         system_error('request_tainting');
   
5.                 }
   
6.                 return true;
   : }% e  L2 b+ C! x+ O
7.         }

複製代碼

/ l. q- y: J4 c# c/ z: |  _3 d

+ t: F' |: h' v. J! R