文章
文章用户商铺文档快讯圈子网址导航
!
也想出现在这里? 联系我们
广告位
当前位置:首页>教程分享>服务器教程>Discuz您当前的访问请求当中含有非法字符的解决方法

Discuz您当前的访问请求当中含有非法字符的解决方法

故障描述:
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。如下图:

Discuz您当前的访问请求当中含有非法字符的解决方法
解决方法:
打开 \\source\\class\\discuz\\discuz_application.php 文件
找到
private function _xss_check() {

    static $check = array(\'\"\', \'>\', \'<\', \'\\\'\', \'(\', \')\', \'CONTENT-TRANSFER-ENCODING\');

    if(isset($_GET[\'formhash\']) && $_GET[\'formhash\'] !== formhash()) {
        system_error(\'request_tainting\');
    }

    if($_SERVER[\'REQUEST_METHOD\'] == \'GET\' ) {
        $temp = $_SERVER[\'REQUEST_URI\'];
    } elseif(empty ($_GET[\'formhash\'])) {
        $temp = $_SERVER[\'REQUEST_URI\'].file_get_contents(\'php://input\');
    } else {
        $temp = \'\';
    }

    if(!empty($temp)) {
        $temp = strtoupper(urldecode(urldecode($temp)));
        foreach ($check as $str) {
            if(strpos($temp, $str) !== false) {
                system_error(\'request_tainting\');
            }
        }
    }

    return true;
}
修改为
private function _xss_check() {
    $temp = strtoupper(urldecode(urldecode($_SERVER[\'REQUEST_URI\'])));
    if(strpos($temp, \'<\') !== false || strpos($temp, \'\"\') !== false || strpos($temp, \'CONTENT-TRANSFER-ENCODING\') !== false) {
        system_error(\'request_tainting\');
    }
    return true;
}

历史上的今天
4 月
17

给TA打赏
共{{data.count}}人
人已打赏
吉吉国王
个人主页
这家伙很懒什么也没写!
6621篇作品
服务器教程

linux Centos怎么安装wordpress

2021-4-17 21:57:58

服务器教程

Discuz论坛程序SEO设置无法保存

2021-4-17 21:58:00

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 [email protected] 或点击右侧 私信:吉吉国王 反馈,我们将尽快处理。
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

返回顶部
OneEase