Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]

IT_man · 發表於 2015-7-19 20:45:45

本帖最後由 IT_man 於 2015-7-19 20:51 編輯

http://www.alexa.com/ 蜘蛛收錄會產生如下的問題

解決方法如下:
source\class\discuz的discuz_application.php找到

private function _xss_check() {& L) X' v& ]0 o* Y
' O. q* [+ ?+ r6 ?2 N) N& W
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');' |( f' Q/ @2 o. e& r6 o
' c j4 e; l" z3 [( o
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {9 Z6 N2 p, ^8 S; Y
system_error('request_tainting');0 Y) I9 G! S) i8 P9 d
}4 E s: }" Z; H+ b" i' ~
: e& B6 g, \" N' `) {* F1 b- c1 G8 y, \4 ]
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
4 y- k- H7 F6 x, f& }
$temp = $_SERVER['REQUEST_URI'];
@3 c3 }% X0 G8 v g9 x3 Y
} elseif(empty ($_GET['formhash'])) {3 L7 M1 {+ D2 b' h1 i
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');+ G: X* A: y1 |6 j5 O
} else {
: P* v! i/ Q8 E+ K' q* i3 ?
$temp = '';0 l j4 N$ r' E" ~0 C
}: a. r U4 A0 x% A0 Q
; v# D: C" _) Y( ]" Z6 c
if(!empty($temp)) {( v7 u( i( V, p7 f8 y" }! o
$temp = strtoupper(urldecode(urldecode($temp)));
& t! e5 [" w. ^. z* w% c
foreach ($check as $str) {+ n- _' f. O. U7 ~$ G; B* J
if(strpos($temp, $str) !== false) {6 x& s2 I9 a$ Q9 d
system_error('request_tainting');9 h& c& j6 n5 N7 b
}# ]5 @* n8 L2 a) }0 R: Z
}
9 } t- D1 Z* g/ v* ^# o, D1 G
}( j8 w% @ p5 |9 ~) n' A$ n
: _4 |# G5 A: y+ Z" B+ M, H
return true;

複製代碼

整段複製成:

private function _xss_check() {
" B8 S9 ^1 K2 ]% A2 V' k9 `
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));8 V% [ b7 T% Y; U9 q, {
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {4 }3 c0 _# g) M' j) O2 J9 r& i
system_error('request_tainting');
# |/ s Q! Q: q2 J
}
' T' A' i6 N6 |* N! Y
return true;
0 w6 r; p1 ^# D$ s, O" n
}

複製代碼

		自動登錄	找回密碼
密碼			立即註冊

[Discuz X3.2] Discuz! System Error---您當前的訪問請求當中含有非法字符，已經被系統拒絕[含2張圖]