Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man

http://www.alexa.com/  蜘蛛收錄會產生如下的問題


2 i& s, g3 Z  y. v& g" S解決方法如下:
' r/ Z1 _. x( f. p/ Lsource\class\discuz的discuz_application.php找到
* @0 @$ L! F  o* |% h" j

1. private function _xss_check() {
   
2. 
   
3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
   . O+ l' s0 g. K+ M' Z- K9 b: _( _
4. 
   # i* I6 h) b( w6 m# G) q- ~; z- s
5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
   " C/ v  u2 Q1 q
6.     system_error('request_tainting');
   8 |' {0 y8 h; i. f; x* o5 q
7.   }
   
8. 
   
9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
   1 g/ B/ K6 i- w9 u! }  I
10.     $temp = $_SERVER['REQUEST_URI'];
    
11.   } elseif(empty ($_GET['formhash'])) {
    ( v6 @' L3 \7 ]
12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    
13.   } else {
    
14.     $temp = '';
    
15.   }
    / q6 e1 b8 c- C- z2 ^
16. 
    ! \! R& H) w/ @, l2 g
17.   if(!empty($temp)) {
    
18.     $temp = strtoupper(urldecode(urldecode($temp)));
    ! I# ?, C" `% N
19.     foreach ($check as $str) {
    
20.       if(strpos($temp, $str) !== false) {
    # z2 S* A" u6 T) y4 V
21.       system_error('request_tainting');
    $ c, m6 K& R4 E6 }
22.     }
    
23.   }
    
24.                 }
    
25. 
    
26.                 return true;

複製代碼

整段複製成:
1 z6 m: [7 q) Y; k5 j

1. private function _xss_check() {
   " G% g2 M9 {* M( M$ e$ O& f2 y
2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
   
3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
   + T2 d" j) u/ G. L  I- U: C4 F6 x
4.                         system_error('request_tainting');
   
5.                 }
   
6.                 return true;
   7 K* V- \% E8 N% V0 _# I
7.         }

複製代碼

$ n2 G6 h3 w  M) ]# p. ~( J
2 T; ^6 ?5 R9 b  v, I; W
" w0 ?3 f4 `" w
9 f, j+ q3 g1 z; E! g, }$ i