52AV手機A片王|52AV.ONE

標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕 [打印本頁]
作者: IT_man    時間: 2015-7-19 20:45
標題: Discuz! System Error---您當前的訪問請求當中含有非法字符,已經被系統拒絕
本帖最後由 IT_man 於 2015-7-19 20:51 編輯 ; n! ]- U! v4 @2 _# y% \" `

0 ?: ]% D& O* F; ]! \2 V( Q8 _ 0 X) N8 B, U' V8 H9 T

# H3 r4 g7 z+ N( x5 m' ]& e
* m+ s0 C6 e7 Y- A8 {& z' m. z, Uhttp://www.alexa.com/  蜘蛛收錄會產生如下的問題7 I# ~( D. ~; f6 b
% }+ q# r8 }9 _: ^- s) x) j
  M. M: H& m- ^& ]. Z0 @4 {+ y8 m
解決方法如下:
4 O# k+ |: U  \  q" v, Q, U* xsource\class\discuz的discuz_application.php找到
1 q, c% d2 p* K7 ?4 @
  1. private function _xss_check() {8 ?( T3 p8 `; |

  2. 2 V7 D9 F! o. p- j
  3.   static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');5 B$ `; Q* y" s/ j( ?+ x: n
  4. : {- {! b9 f. x; w# Y. n
  5.   if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
    1 o3 E  q9 [* a! X  d) K
  6.     system_error('request_tainting');6 l% X5 }; _3 o% Y/ P; g6 N
  7.   }
    * `; J# P1 E: B( c% b

  8.   v4 o+ F2 F/ t9 C: }
  9.   if($_SERVER['REQUEST_METHOD'] == 'GET' ) {& m% {" W# O6 G& W& O( G
  10.     $temp = $_SERVER['REQUEST_URI'];5 Y$ b( j9 S# i, {, Y1 o
  11.   } elseif(empty ($_GET['formhash'])) {
    4 U+ B/ E* |& c# d3 K7 a7 O
  12.     $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    ( ^$ y5 [/ T9 [& F+ ]1 p: ^3 Q( W+ W
  13.   } else {
    " j: L6 `; Y! i: s
  14.     $temp = '';
    . l9 c( d; \% N# D& g
  15.   }- z' w1 K# h+ n: i
  16. 5 h" w1 l1 i" G" Z$ R& G" q
  17.   if(!empty($temp)) {1 ^% |1 W" ~  H6 ~
  18.     $temp = strtoupper(urldecode(urldecode($temp)));2 A7 f4 E/ ?6 d/ c3 d# }
  19.     foreach ($check as $str) {
    - T  R$ R% N8 K8 s
  20.       if(strpos($temp, $str) !== false) {
    ' ^' d1 Q( D, l" g
  21.       system_error('request_tainting');
    4 |8 I9 D6 u3 I
  22.     }8 x) f5 W" |' i. I1 i1 G+ a0 M
  23.   }' n9 l& n8 K0 f. [5 q
  24.                 }; T. U* @0 s- \& I( }0 }
  25. ) w, ?7 I/ e0 \3 r. L: Q
  26.                 return true;
複製代碼
整段複製成:
  R0 k. F# E9 N* S) H
  1. private function _xss_check() {
    3 g' W! c5 }3 e& o+ V$ I
  2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
    % j5 y+ @7 r2 l, d( @
  3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {6 n, s7 }$ w# u
  4.                         system_error('request_tainting');, R* a8 a1 w  n1 j" {$ I# t
  5.                 }
    # F- u. W0 I- U
  6.                 return true;- L: m* X$ E+ j3 G
  7.         }
複製代碼
) C% B& X) f: g7 h. `- y
& e& Y% u* I* b+ D

- D8 ^, q3 W8 D: K- Y7 r2 L% [' g. s' K$ ]% e9 [2 W




歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av23.xyz/) Powered by Discuz! X3.2