Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man

$ {4 Y/ w6 _6 y# i* r

8 o3 g' n' f" V2 B( q  {. c, {* S2 S
/ U0 S+ R5 T( }6 }" A( ohttp://www.alexa.com/  蜘蛛收錄會產生如下的問題

3 Y$ L, j' n* f" t& P) V% D; [7 a
解決方法如下:
. d( z! l0 [5 f* d; T" Rsource\class\discuz的discuz_application.php找到

1. private function _xss_check() {
   
2. 
   
3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
   
4. 
   
5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
   
6.     system_error('request_tainting');
   ( e$ E5 K; j; J" l' L3 X
7.   }
   
8. 
   ' s1 f# h9 U6 Y  @% ?+ r) L: ]% u
9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
   
10.     $temp = $_SERVER['REQUEST_URI'];
    
11.   } elseif(empty ($_GET['formhash'])) {
    4 \8 J5 q; x6 R8 m% |
12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    
13.   } else {
    
14.     $temp = '';
    ) X" ^- O  j! Z4 @) k1 |
15.   }
    
16. 
    + w% q. Q% D. o) Q) Q
17.   if(!empty($temp)) {
    3 h1 o$ D- b! E) R
18.     $temp = strtoupper(urldecode(urldecode($temp)));
    
19.     foreach ($check as $str) {
    
20.       if(strpos($temp, $str) !== false) {
    8 O8 n# N1 @7 \- m4 D% ]
21.       system_error('request_tainting');
    
22.     }
    $ P: K+ S3 G' O' u
23.   }
    6 K* {* u# G" e, x6 t+ o2 N
24.                 }
    
25. 
    
26.                 return true;

複製代碼

整段複製成:
6 P; T4 P2 L% m! o/ L

1. private function _xss_check() {
   
2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
   
3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
   
4.                         system_error('request_tainting');
   
5.                 }
   
6.                 return true;
   
7.         }

複製代碼

- C: l; t! |: F' m# i& Q) j( [/ o, x

( p3 a1 ~) A7 Q4 t
" W. o$ V- {6 m1 X& v