互联网的搬运工 分类搜索 官网    VIP电影   留言板   免责声明    我要投稿   后花园

网站首页 技术 正文

Discuz!X3.4论坛游客搜索出现”您当前的访问请求当中含有非法字符,已经被拒绝

小冰 2018-12-18 技术 919 ℃ 0 评论

Discuz!论坛,游客搜索出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。登录后搜索一切正常。Mysql报错如下图:


 Discuz!X3.4论坛游客搜索出现”您当前的访问请求当中含有非法字符,已经被拒绝 技术

@
解决方案如下:


\source\class\discuz的discuz_application.php' r9 P$ b# o! I1 T
查找大约354行

private function _xss_check() {

                static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

                if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
                        system_error('request_tainting');
                }

                if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
                        $temp = $_SERVER['REQUEST_URI'];
                } elseif(empty ($_GET['formhash'])) {
                        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
                } else {
                        $temp = '';
                }

                if(!empty($temp)) {
                        $temp = strtoupper(urldecode(urldecode($temp)));
                        foreach ($check as $str) {
                                if(strpos($temp, $str) !== false) {
                                        system_error('request_tainting');
                                }
                        }
                }

                return true;
        }

替换成

 private function _xss_check() {
                $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
                if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
                        system_error('request_tainting');
                }
                return true;
        }

如果上面搜不到,请直接下载  懒人包下载,直接覆盖源文件即可,适用于Discuz!X3.4版本,亲测无误!

使用官方方法解决:http://www.discuz.net/thread-3485502-1-1.html


上传覆盖同名文件,后台更新缓存,重新登录退出看看是否解决了。

Tags:

< 温馨提示 >
本站资源如有密码均为:70ol.com
学到东西应该懂得感恩作者 无脑喷子永封IP段+删帐号所有评论
本站资源软件和源码 文章大部分为网上收集,如侵犯您的权利,请告知管理员,我们会及时删除,并向您赔礼道歉.

站长QQ:  官方QQ群:558413792

猜你喜欢

本文暂时没有评论,来添加一个吧(●'◡'●)


欢迎 发表评论:

请填写验证码
搜索
最近发表
网站分类
友情链接
标签列表
文章归档
最新留言
站点信息
  • 文章总数:471
  • 页面总数:1
  • 分类总数:14
  • 标签总数:19
  • 评论总数:7
  • 浏览总数:388454