• linkedu视频
  • 平面设计
  • 电脑入门
  • 操作系统
  • 办公应用
  • 电脑硬件
  • 动画设计
  • 3D设计
  • 网页设计
  • CAD设计
  • 影音处理
  • 数据库
  • 程序设计
  • 认证考试
  • 信息管理
  • 信息安全
菜单
linkedu.com
  • 网页制作
  • 数据库
  • 程序设计
  • 操作系统
  • CMS教程
  • 游戏攻略
  • 脚本语言
  • 平面设计
  • 软件教程
  • 网络安全
  • 电脑知识
  • 服务器
  • 视频教程
  • dedecms
  • ecshop
  • z-blog
  • UcHome
  • UCenter
  • drupal
  • WordPress
  • 帝国cms
  • phpcms
  • 动易cms
  • phpwind
  • discuz
  • 科汛cms
  • 风讯cms
  • 建站教程
  • 运营技巧
您的位置:首页 > CMS教程 >建站教程 > Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法

Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法

作者:站长图库 字体:[增加 减小] 来源:互联网 时间:2022-04-29

站长图库向大家介绍了Discuz,您当前的访问,非法字符,系统拒绝,解决办法等相关知识,希望对您有所帮助

Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报"您当前的访问请求当中含有非法字符,已经被系统拒绝",本文介绍一种简单的修改方法避免此错误。


解决方案如下:

\source\class\discuz的discuz_application.php

查找

private function _xss_check() {        static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');        if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {                        system_error('request_tainting');        }        if($_SERVER['REQUEST_METHOD'] == 'GET' ) {                        $temp = $_SERVER['REQUEST_URI'];        } elseif(empty ($_GET['formhash'])) {                        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');        } else {                        $temp = '';        }        if(!empty($temp)) {                $temp = strtoupper(urldecode(urldecode($temp)));                foreach ($check as $str) {                                if(strpos($temp, $str) !== false) {                                                system_error('request_tainting');                                }                }        }        return true;}

替换为:

private function _xss_check() {        $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));        if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {                        system_error('request_tainting');        }        return true;}


分享到:QQ空间新浪微博腾讯微博微信百度贴吧QQ好友复制网址打印

您可能想查找下面的文章:

  • Discuz不使用插件实现简单的打赏功能
  • Discuz“密码错误次数过多,请15分钟后登陆”
  • Discuz后台计划任务不运行解决方法
  • Discuz手机端手机号注册无法写入common_member_profile表(手机号入库失败)
  • Discuz3.4特殊字符乱码解决方案
  • Discuz论坛游客无法查看文章中的图片怎么办?
  • Discuz怎么修改admin.php
  • Discuz搭建的论坛如何修改后台地址?
  • Discuz_X3.4的数据库创建表SQL错误的解决方法
  • Discuz!教程之删除注释云平台JS,加快Discuz访问

相关文章

  • 2022-04-29PHP如何将图片上传并替换?
  • 2022-04-29Photoshop打造漂亮的钻石艺术字体排字教程
  • 2022-04-29你值得了解的JavaScript“继承之jquery”使用方法(代码详解)
  • 2022-04-29Bootstrap模态窗中如何从远程加载内容?remote方法介绍
  • 2022-04-29PHP简短而安全的数组遍历
  • 2022-04-29如何使用HTML+CSS制作一个简单美观的导航栏(代码详解)
  • 2022-04-29详解Laravel如何安装FFmpeg并进行视频文件处理
  • 2022-04-29Linux怎么查看程序是否在运行状态
  • 2022-04-29PhotoShop制作血渍污渍动画游戏文字效果教程
  • 2022-04-29你知道Laravel的$this->app以及app()是怎么来的吗?

文章分类

  • dedecms
  • ecshop
  • z-blog
  • UcHome
  • UCenter
  • drupal
  • WordPress
  • 帝国cms
  • phpcms
  • 动易cms
  • phpwind
  • discuz
  • 科汛cms
  • 风讯cms
  • 建站教程
  • 运营技巧

最近更新的内容

    • Vue 手势组件教程
    • 如何解决微信公众平台php乱码问题
    • 浅谈css3 device-width和width之间的差异
    • Photoshop鼠绘质感霸天虎机器人界面
    • Photoshop制作简洁时尚的形象主页
    • php如何替换img中src内容
    • Nginx怎么增加SSL模块
    • WordPress网站优化方法
    • WordPress控制文章评论最少字数和最大字数
    • Photoshop制作非常简洁的灰色质感导航栏

关于我们 - 联系我们 - 免责声明 - 网站地图

©2020-2025 All Rights Reserved. linkedu.com 版权所有