“您当前的访问请求当中含有非法字符,已经被系统拒绝”解决方案

查看 377
回复 0
CPO自媒体 发表于 2021-2-4 18:47 显示全部楼层

手机扫码访问此页面


关注我们微信公众号

这是一个创建于 1398 天前的主题,其中的信息可能已经有所发展或是发生改变。
就是这种问题,废话不多说~!

“您当前的访问请求当中含有非法字符,已经被系统拒绝”解决方案

“您当前的访问请求当中含有非法字符,已经被系统拒绝”解决方案

|   2021.3.29最新解决方法

将config/config_global.php中



  

   

          
  1. $_config['security']['urlxssdefend'] = 1;

  2.    

  

  复制代码


改为



  

   

          
  1. $_config['security']['urlxssdefend'] = '0';

  2.    

  

  复制代码


|   2021.2.4解决方案如下:

\source\class\discuz的discuz_application.php

查找如下代码(在360行左右),并替换



  

   

          
  1. private function _xss_check() {
  2.         static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
  3.         if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  4.                         system_error('request_tainting');
  5.         }
  6.         if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
  7.                         $temp = $_SERVER['REQUEST_URI'];
  8.         } elseif(empty ($_GET['formhash'])) {
  9.                         $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
  10.         } else {
  11.                         $temp = '';
  12.         }
  13.         if(!empty($temp)) {
  14.                 $temp = strtoupper(urldecode(urldecode($temp)));
  15.                 foreach ($check as $str) {
  16.                                 if(strpos($temp, $str) !== false) {
  17.                                                 system_error('request_tainting');
  18.                                 }
  19.                 }
  20.         }
  21.         return true;
  22. }

  23.    

  

  复制代码


替换为:



  

   

          
  1. private function _xss_check() {
  2.         $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
  3.         if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
  4.                         system_error('request_tainting');
  5.         }
  6.         return true;
  7. }

  8.    

  

  复制代码


完美解决~!
相关帖子
精彩回复
还没有人回复此帖!

您需要登录后才可以回帖

登录

Or

上一页 在线咨询 快速回复 返回列表