最新最全的移动资源,海量教程攻略!

网站首页 > 技术支持 > discuz > discuz使用教程 > Discuz! “您当前最新的访问请求当中含有非法字符“解决方法

Discuz! “您当前最新的访问请求当中含有非法字符“解决方法

作者: 资源猫 时间: 2020-03-03 17:46:56 人气: 7

故障描述退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
解决方案如下:
sourceclassdiscuz的discuz_application.php
查找
[代码]php代码:
private function _xss_check() {             static $check = array(' ', ' ', ' ', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');             if(isset($_GET['formhash']) $_GET['formhash'] !== formhash()) {                    system_error('request_tainting');             }             if($_SERVER['REQUEST_METHOD'] == 'GET' ) {                    $temp = $_SERVER['REQUEST_URI'];             } elseif(empty ($_GET['formhash'])) {                    $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');             } else {                    $temp = '';             }             if(!empty($temp)) {                    $temp = strtoupper(urldecode(urldecode($temp)));                    foreach ($check as $str) {                         if(strpos($temp, $str) !== false) {                             system_error('request_tainting');                         }                    }             }             return true;         }复制代码
替换为:
[代码]php代码:
    private function _xss_check() {             $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));             if(strpos($temp, ' ') !== false || strpos($temp, ' ') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {                    system_error('request_tainting');             }             return true;         }复制代码

感谢访问资源猫吧,本站所有资源均来自互联网或用户分享,如您发现本站存在侵权或违规内容,请来邮件告知我们! 资源分享/侵权下架/商务合作联系邮箱:qiazou77ziyuan@126.com