请选择 进入手机版 | 继续访问电脑版

吾爱汇站网官方联系方式

工作时间: 周一到周五早上09:00-11:00, 下午03:00-05:00, 晚上20:30-22:30(周六、日休息)
QQ: 211985957  168528823  97147700  53150916 汇聚、帮助、交流   E-Mail: postmaster@5ihz.cn
用户交流QQ群
1群21532443 2群413446685 ←提醒:请勿重复加群,谢谢!(本站提供低价收费技术服务,详情联系在线客服)

[Discuz教程] Discuz“您当前的访问请求当中含有非法字符“的解决方法

[复制链接]
查看4733 | 回复25 | 2018-12-13 22:08:17 | 显示全部楼层 |阅读模式
1-1601140924242a.jpg

解决方法:
打开 \source\class\Discuz\discuz_application.php 文件
找到
  1. private function _xss_check() {

  2.     static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

  3.     if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  4.         system_error('request_tainting');
  5.     }

  6.     if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
  7.         $temp = $_SERVER['REQUEST_URI'];
  8.     } elseif(empty ($_GET['formhash'])) {
  9.         $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
  10.     } else {
  11.         $temp = '';
  12.     }

  13.     if(!empty($temp)) {
  14.         $temp = strtoupper(urldecode(urldecode($temp)));
  15.         foreach ($check as $str) {
  16.             if(strpos($temp, $str) !== false) {
  17.                 system_error('request_tainting');
  18.             }
  19.         }
  20.     }

  21.     return true;
  22. }
复制代码

修改为
  1. private function _xss_check() {
  2.     $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
  3.     if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
  4.         system_error('request_tainting');
  5.     }
  6.     return true;
  7. }
复制代码


回复

使用道具 举报

刻构颊蕾 | 2018-12-13 22:25:20 | 显示全部楼层
好,很好,非常好!
回复 支持 反对

使用道具 举报

飛雪千層 | 2018-12-15 15:07:18 | 显示全部楼层
支持一下 谢谢分享
回复 支持 反对

使用道具 举报

LuTaylorSwift | 2018-12-16 08:33:05 | 显示全部楼层
淡定,淡定,淡定……【吾爱汇站网】就是这么666!
回复 支持 反对

使用道具 举报

你是个笨蛋吗吗 | 2018-12-16 10:22:35 | 显示全部楼层
厉害,下载下来看看
回复 支持 反对

使用道具 举报

匿名 1376155312 | 2018-12-16 12:08:06 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

赵啊啊啊_ | 2018-12-16 18:36:57 | 显示全部楼层
找了很久,终于找到了!
回复 支持 反对

使用道具 举报

匿名 恐怖的秋千 | 2018-12-17 06:33:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

天地雄才LY | 2018-12-17 09:16:48 | 显示全部楼层
支持支持再支持
回复 支持 反对

使用道具 举报

孤单0DE0剑客 | 2018-12-17 15:57:27 | 显示全部楼层
看到这样的好资源真是高兴!感谢无私分享!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则