建站学习网,专业提供各类建站教程,网页素材,SEO资讯等建站资源!

网站模板_网站源码_网站素材_建站教程_建站学习网

当前位置:建站学习网 > 建站教程 > Discuz教程 >

Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法

更新时间:2022-11-15整理编辑:建站学习网阅读:0

Discuz!出现“您当前的访问请求当中含有非法字符“解决方法-一般是在未登录下使用首页搜索功能出现


解决方案如下:

\source\class\discuz的discuz_application.php

查找

private function _xss_check() {

                static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

                if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
                        system_error('request_tainting');
                }

                if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
                        $temp = $_SERVER['REQUEST_URI'];
                } elseif(empty ($_GET['formhash'])) {
                        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
                } else {
                        $temp = '';
                }

                if(!empty($temp)) {
                        $temp = strtoupper(urldecode(urldecode($temp)));
                        foreach ($check as $str) {
                                if(strpos($temp, $str) !== false) {
                                        system_error('request_tainting');
                                }
                        }
                }

                return true;
        }

替换为:

 private function _xss_check() {
                $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
                if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
                        system_error('request_tainting');
                }
                return true;
        }

上传覆盖同名文件,后台更新缓存,重新登录退出看看是否解决了。(特别提醒:这个改变可能降低跨站攻击防护等级,所以非追求极致用户体验时慎用哦)


本文网址:https://www.dedexuexi.com/jzjc/dzjc/3543.html

本站部分文章搜集与网络,如有侵权请联系本站,转载请说明出处。

标签:Discuz
收藏此文 赞一下!() 打赏本站

如本文对您有帮助,就请建站学习网抽根烟吧!

支付宝打赏
微信打赏
discuz X3.4 QQ互联配置教程
« 上一篇2022年11月15日
Discuz!修改相关文件防御CC攻击机制
2022年11月15日下一篇 »
  • Discuz注册提示“邮箱、密码等无效” 临时解决方案
    0阅读
    问题现象:注册的时候,输入正确的邮箱,或者密码确认的时候,提示输入不正确问题原因:由于注册表单中name是随机产生的,当产生name为纯数字的时候会产生问题。解决方案:打开function_core.php,找到random函数function random($length, $numeric = ...
  • Discuz调用函数实现同步登录与退出核心代码
    0阅读
    登录与退出实现同步的问题困扰了好久,忙里偷闲将部分代码抽取出来,写成函数,这样以后登录与退出只要调用一下这两个函数就可以,感兴趣的朋友可以学习下哦这个问题折磨了好久,今天特意抽出一些时间来看看discuz的源代码,将部分代码抽取出来,写成函数,这样以后登录与退出只要调用一下这两个函数就可以了。代码如...
  • Discuz教程:Discuz x3.1页面空白解决方法
    0阅读
    今天找时间分析了一下,找到了页面空白的原因,可能是因为php版本兼容性的问题所致,所以只是部分用户遇到这种情况,这里分享一下。经过分析发现是source/function/function_core.php文件中一处代码的原因:代码如下:static $replacements = array( "...
  • Discuz修改文章标题更好的SEO的方法(discuz首页怎么修改)
    0阅读
    Discuz修改文章标题更好的SEO的方法,方法很简单,可以更了的SEO我们使用Discuz的站长都知道,帖子的标题一般都是文章标题+板块+网站名称。我们现在要简化怎么办?找到/source/module/forum/forum_viewthread.php这个文件然后找到:$navtitle = ...
  • Discuz 批量删除的sql命令小结
    0阅读
    这篇文章主要介绍了discuz批量删除内容的一些sql语句,比去后台选择的方便1:批量删除回帖pre_forum_post表中存储的是论坛帖子和回复。每增加一个帖子或者回复,pid值+1.first值为1的,代表是主题。first值为0的,代表是回帖。delete from pre_forum_po...
 
QQ在线咨询