discuz x3.1教程6:您当前的访问请求当中含有非法
首页 > 技术设计 > discuz教程    作者:呓城   2014年1月12日 20:38 星期日   热度:4575°   百度已收录  
时间:2014-1-12 20:38   热度:4575° 

您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法

找到 \source\class\discuz的discuz_application.php 编辑
查找

  1. private function _xss_check() {
  2.  
  3.                 static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
  4.  
  5.                 if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  6.                         system_error('request_tainting');
  7.                 }
  8.  
  9.                 if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
  10.                         $temp = $_SERVER['REQUEST_URI'];
  11.                 } elseif(empty ($_GET['formhash'])) {
  12.                         $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
  13.                 } else {
  14.                         $temp = '';
  15.                 }
  16.  
  17.                 if(!empty($temp)) {
  18.                         $temp = strtoupper(urldecode(urldecode($temp)));
  19.                         foreach ($check as $str) {
  20.                                 if(strpos($temp, $str) !== false) {
  21.                                         system_error('request_tainting');
  22.                                 }
  23.                         }
  24.                 }
  25.  
  26.                 return true;
  27.         }
复制代码

替换为

  1. private function _xss_check() {
  2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
  3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
  4.                         system_error('request_tainting');
  5.                 }
  6.                 return true;
  7.         }
复制代码
 

网红百科(baike.zdyrs.com),网红资料、网络流行语、社会事件大百科全书!

呓城呓语,微信公众号(yichengyiyu),呓城的互联网、产品、运营学习总结,生活感悟自留地。  

产品运营

二维码加载中...
本文作者:呓城      文章标题: discuz x3.1教程6:您当前的访问请求当中含有非法
本文地址:http://yicheng.zdyrs.com/discuzjc/116.html
版权声明:若无注明,本文皆为“呓城之城”原创,转载请保留文章出处。

返回顶部    首页    芝麻开门  
版权所有:呓城之城    开博时间:2014年1月1日 主题:寒光博客   程序:emlog    鄂ICP备12012714号      sitemap