手机看片精品高清国产日韩,色先锋资源综合网,国产哺乳奶水91在线播放,乱伦小说亚洲色图欧洲电影

幫助中心 >  技術知識庫 >  網站相關 >  建站知識 >  discuz 搜索時“您當前的訪問請求當中含有非法字符,已經被系統拒絕”

discuz 搜索時“您當前的訪問請求當中含有非法字符,已經被系統拒絕”

2016-09-11 14:33:48 103

Discuz!x3.1故障描述:垃圾站博主發現升級Discuz! x3.1版本后,退出登錄或以游客狀態搜索時出現“您當前的訪問請求當中含有非法字符,已經被系統拒絕”的錯誤。

解決方案如下:sourceclassdiscuz的discuz_application.php 查找

1private function _xss_check() {
2
3                static $check array('"''>''<'''''('')''CONTENT-TRANSFER-ENCODING');
4
5                if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
6                        system_error('request_tainting');
7                }
8
9                if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
10                        $temp $_SERVER['REQUEST_URI'];
11                elseif(empty ($_GET['formhash'])) {
12                        $temp =$_SERVER['REQUEST_URI'].file_get_contents('php://input');
13                else {
14                        $temp '';
15                }
16
17                if(!empty($temp)) {
18                        $temp strtoupper(urldecode(urldecode($temp)));
19                        foreach ($check as $str) {
20                                if(strpos($temp$str) !== false) {
21                                        system_error('request_tainting');
22                                }
23                        }
24                }
25
26                return true;
27        }

替換為:

1private function _xss_check() {
2                $temp =strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
3                if(strpos($temp'<') !== false || strpos($temp'"') !== false || strpos($temp'CONTENT-TRANSFER-ENCODING') !== false) {
4                        system_error('request_tainting');
5                }

提交成功!非常感謝您的反饋,我們會繼續努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務,我們很需要您進一步的反饋信息:

在文檔使用中是否遇到以下問題: