2KB项目,专业的源码交易网站 帮助 收藏 每日签到

2KB项目

申请开店
全部分类
首页 产品中心 任务大厅 商家中心 新闻资讯 手机版 开源软件

Discuz“您当前的访问请求当中含有非法字符“的解决方法

  • 时间:2019-01-31 02:09 编辑:2KB 来源:2KB.COM 阅读:339
  • 扫一扫,手机访问
  • 分享
摘要: 故障描述: 退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。如下图: 解决方法: 打开 sourceclassdiscuzdiscuz_application.php 文件 找到 private function _xss_check()
故障描述:
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。如下图:

Discuz“您当前的访问请求当中含有非法字符“的解决方法

解决方法:
打开 sourceclassdiscuzdiscuz_application.php 文件
找到
private function _xss_check() {

    static $check = array(&#39;"&#39;, &#39;>&#39;, &#39;<&#39;, &#39;&#39;&#39;, &#39;(&#39;, &#39;)&#39;, &#39;CONTENT-TRANSFER-ENCODING&#39;);

    if(isset($_GET[&#39;formhash&#39;]) && $_GET[&#39;formhash&#39;] !== formhash()) {
        system_error(&#39;request_tainting&#39;);
    }

    if($_SERVER[&#39;REQUEST_METHOD&#39;] == &#39;GET&#39; ) {
        $temp = $_SERVER[&#39;REQUEST_URI&#39;];
    } elseif(empty ($_GET[&#39;formhash&#39;])) {
        $temp = $_SERVER[&#39;REQUEST_URI&#39;].file_get_contents(&#39;php://input&#39;);
    } else {
        $temp = &#39;&#39;;
    }

    if(!empty($temp)) {
        $temp = strtoupper(urldecode(urldecode($temp)));
        foreach ($check as $str) {
            if(strpos($temp, $str) !== false) {
                system_error(&#39;request_tainting&#39;);
            }
        }
    }

    return true;
}
修改为
private function _xss_check() {
    $temp = strtoupper(urldecode(urldecode($_SERVER[&#39;REQUEST_URI&#39;])));
    if(strpos($temp, &#39;<&#39;) !== false || strpos($temp, &#39;"&#39;) !== false || strpos($temp, &#39;CONTENT-TRANSFER-ENCODING&#39;) !== false) {
        system_error(&#39;request_tainting&#39;);
    }
    return true;
}


2KB项目(www.2kb.com,源码交易平台),提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务

  • 全部评论(0)
上一篇:如何设计出有吸引力的网站
下一篇:织梦不同会员可发布相同文章,同一会员不可发布重复文章
资讯详情页最新发布上方横幅
最新发布的资讯信息
【计算机/互联网|】Nginx出现502错误(2020-01-20 21:02)
【计算机/互联网|】网站运营全智能软手V0.1版发布(2020-01-20 12:16)
【计算机/互联网|】淘宝这是怎么了?(2020-01-19 19:15)
【行业动态|】谷歌关闭小米智能摄像头,因为窃听器显示了陌生人家中的照片(2020-01-15 09:42)
【行业动态|】据报道谷歌新闻终止了数字杂志,退还主动订阅(2020-01-15 09:39)
【行业动态|】康佳将OLED电视带到美国与LG和索尼竞争(2020-01-15 09:38)
【行业动态|】2020年最佳AV接收机(2020-01-15 09:35)
【行业动态|】2020年最佳流媒体设备:Roku,Apple TV,Firebar,Chromecast等(2020-01-15 09:31)
【行业动态|】CES 2020预览:更多的流媒体服务和订阅即将到来(2020-01-08 21:41)
【行业动态|】从埃隆·马斯克到杰夫·贝佐斯,这30位人物定义了2010年代(2020-01-01 15:14)
2KB开店
2KB写作助手
网站运营助手
联系我们

Q Q: 7090832

电话:400-0011-990

邮箱:7090832@qq.com

时间:9:00-23:00


加入微信公众号【赠送大礼包】
联系客服
商家入住 服务咨询 投拆建议 联系客服
0577-67068160
手机版

扫一扫进手机版
返回顶部