欢迎来到素材无忧网,按 + 收藏我们
登录 注册 退出 找回密码
素材无忧对所有站长和会员的道歉信 素材无忧发展辛酸史 会员权限丢失怎么办? 素材无忧正式更换为:素材无忧网 素材无忧也正式更换新域名:www.sucai51.cn
  主页 > cms教程 > discuz教程

Discuz! “您当前的访问请求当中含有非法字符“解决方法

时间: 2019-05-23 08:07 阅读: 作者:素材无忧网

故障描述退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。
解决方案如下:

sourceclassdiscuz的discuz_application.php
查找

[代码]php代码:
  1. private function _xss_check() {                    static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');                    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {                            system_error('request_tainting');                    }                    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {                            $temp = $_SERVER['REQUEST_URI'];                    } elseif(empty ($_GET['formhash'])) {                            $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');                    } else {                            $temp = '';                    }                    if(!empty($temp)) {                            $temp = strtoupper(urldecode(urldecode($temp)));                            foreach ($check as $str) {                                    if(strpos($temp, $str) !== false) {                                            system_error('request_tainting');                                    }                            }                    }                    return true;            }
复制代码
替换为:

[代码]php代码:
  1.     private function _xss_check() {                    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));                    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {                            system_error('request_tainting');                    }                    return true;            }
复制代码

版权声明: 本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!

转载请注明: Discuz! “您当前的访问请求当中含有非法字符“解决方法

上一篇:discuz X3.4的最新版QQ互联插件回调地址配置教程
下一篇:修改discuz门户生成html的目录结构
标签:  
相关文章
推荐文章
排行榜
模板推荐
热门标签

本站转载作品版权归原作者及来源网站所有,原创内容作品版权归作者所有,任何内容转载、商业用途等均须联系原作者并注明来源。相关侵权、举报、投诉及建议等,请发E-mail:379144319@qq.com

Copyright © 2002-2011 滕州素材无忧网络科技有限公司 版权所有nbsp; 鲁ICP备16003892号-6鲁公网安备37048102006483号