备案 立即注册

相关文章

【滇企复工进行时】8455线路检测中心:未雨绸缪,危机之下必有机遇 倪光南推进国产操作系统:打破有鸡没蛋或有蛋没鸡 【站长故事】30岁seo老鸟走过的路:继续拼搏不敢松懈 良好习惯护航上网安全 A5图王:没有信心的站长看过来,让你恢复建站信心
帮助中心 >  技术知识库 >  网站相关 >  建站知识 >  discuz 搜索时“您当前的访问请求当中含有非法字符,已经被系统拒绝”

discuz 搜索时“您当前的访问请求当中含有非法字符,已经被系统拒绝”

2016-09-11 14:33:48 13532

Discuz!x3.1故障描述:垃圾站博主发现升级Discuz! x3.1版本后,退出登录或以游客状态搜索时出现“您当前的访问请求当中含有非法字符,已经被系统拒绝”的错误。

解决方案如下:sourceclassdiscuz的discuz_application.php 查找

1private function _xss_check() {
2
3                static $check array('"''>''<'''''('')''CONTENT-TRANSFER-ENCODING');
4
5                if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
6                        system_error('request_tainting');
7                }
8
9                if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
10                        $temp $_SERVER['REQUEST_URI'];
11                elseif(empty ($_GET['formhash'])) {
12                        $temp =$_SERVER['REQUEST_URI'].file_get_contents('php://input');
13                else {
14                        $temp '';
15                }
16
17                if(!empty($temp)) {
18                        $temp strtoupper(urldecode(urldecode($temp)));
19                        foreach ($check as $str) {
20                                if(strpos($temp$str) !== false) {
21                                        system_error('request_tainting');
22                                }
23                        }
24                }
25
26                return true;
27        }

替换为:

1private function _xss_check() {
2                $temp =strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
3                if(strpos($temp'<') !== false || strpos($temp'"') !== false || strpos($temp'CONTENT-TRANSFER-ENCODING') !== false) {
4                        system_error('request_tainting');
5                }

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题:

服务热线:
4006-75-4006(7*24小时在线)

总机直拨:
0871-63886388(工作日9:00-18:00)

域名投诉举报:
电话:4006-75-4006-8
邮箱:kefu@landui.com

Copyright © 2012 - 2026 LanDui.com. All RightsReserved. 8455线路检测中心 版权所有

  • 蓝队微信

  • 蓝队微博

全国域名注册 航帆网 IDC公司大全 九机网