日本免费高清毛片无遮挡

      1. <delect id="b1vvw"><em id="b1vvw"><address id="b1vvw"></address></em></delect>

        <td id="b1vvw"></td>

        <var id="b1vvw"></var>

              5A模具設計教程網

              搜索

              Discuz! System Error 您當前的訪問請求當中含有非法字符,已經被系統拒絕 PHP Debug

              2019-9-8 11:29| 發布者: admin| 查看: 1826| 評論: 0

              摘要: Discuz! System Error 您當前的訪問請求當中含有非法字符,已經被系統拒絕 PHP Debug
              discuz X3.3升級X3.4 網站登錄報錯如下:
              Discuz! System Error  您當前的訪問請求當中含有非法字符,已經被系統拒絕 PHP Debug 
               [Line: 0026]member.php(discuz_application->init)
               [Line: 0071]source\class\discuz\discuz_application.php(discuz_application->_init_misc) 
              [Line: 0558]source\class\discuz\discuz_application.php(discuz_application->_xss_check)
               [Line: 0359]source\class\discuz\discuz_application.php(system_error) 
              [Line: 0023]source\function\function_core.php(discuz_error::system_error) [Line: 0024]source\class\discuz\discuz_error.php(discuz_error::debug_backtrace)

              修復方法:


              通過搜索了解到這是Discuz!系統的_xss_check()函數導致,原本是為了論壇安全,防止XSS攻擊,一般網站使用是不會出現什么問題的,但是有些網站要接入第三方接口,當第三方接口向本站post數據的時候就會報"您當前的訪問請求當中含有非法字符,已經被系統拒絕",下面是大牛提供的解決方法。

              打開 \source\class\discuz\discuz_application.php

              查找代碼:

              private function _xss_check() {

                              static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

                              if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
                                      system_error('request_tainting');
                              }

                              if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
                                      $temp = $_SERVER['REQUEST_URI'];
                              } elseif(empty ($_GET['formhash'])) {
                                      $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
                              } else {
                                      $temp = '';
                              }

                              if(!empty($temp)) {
                                      $temp = strtoupper(urldecode(urldecode($temp)));
                                      foreach ($check as $str) {
                                              if(strpos($temp, $str) !== false) {
                                                      system_error('request_tainting');
                                              }
                                      }
                              }

                              return true;
                      }

              替換為:

               private function _xss_check() {
                              $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
                              if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
                                      system_error('request_tainting');
                              }
                              return true;
                      }

              保存文件,進入后臺清空緩存。

              問題解決。

              程序文件下載:discuz_application.rar


              鮮花

              握手

              雷人

              路過

              雞蛋
              關閉

              5A站長推薦上一條 /4 下一條

               
               
              5A模具設計技術支持
              蘇州模具設計在線客服
              蘇州模具設計精英會
              工作時間:
              8:00-22:00
              官方微信掃一掃
              返回頂部
              日本免费高清毛片无遮挡

                1. <delect id="b1vvw"><em id="b1vvw"><address id="b1vvw"></address></em></delect>

                  <td id="b1vvw"></td>

                  <var id="b1vvw"></var>