Discuz!您当前的访问请求当中含有非法字符，已经被系统拒绝! - 代码天地

Discuz!您当前的访问请求当中含有非法字符，已经被系统拒绝!

其他 2018-12-10 15:00:44 阅读次数: 0

Discuz!系统的_xss_check()函数原本的意义是为了论坛安全，防止XSS攻击，一般网站使用是不会出现什么问题的，但是有些网站要接入第三方接口，当第三方接口向本站post数据的时候就会报"您当前的访问请求当中含有非法字符，已经被系统拒绝"，本文介绍一种简单的修改方法避免此错误。

解决方案如下：

\source\class\discuz的discuz_application.php

查找

private function _xss_check() {
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
system_error('request_tainting');
}
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$temp = $_SERVER['REQUEST_URI'];

扫描二维码关注公众号，回复： 4448402 查看本文章
} elseif(empty ($_GET['formhash'])) {
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
} else {
$temp = '';
}
if(!empty($temp)) {
$temp = strtoupper(urldecode(urldecode($temp)));
foreach ($check as $str) {
if(strpos($temp, $str) !== false) {
system_error('request_tainting');
}
}
}
return true;
}

替换为：

private function _xss_check() {
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
system_error('request_tainting');
}
return true;
}

猜你喜欢

转载自blog.csdn.net/qq_41467799/article/details/81329159

Discuz!您当前的访问请求当中含有非法字符，已经被系统拒绝!

复制中含有非法字符导致的错误

C#调用接口返回json数据中含有双引号或其他非法字符的解决办法

JS中含有特殊字符的处理

请求地址中含有特殊字符#时如何有效处理

swift 网络请求中含有特殊字符的解决方案

Swift 4.0 ，网络请求中含有中文字符，出现网络请求闪退解决方案

http请求参数中含有&,则必须URL编码

NSURL请求中含有中文的解决方法

Http Get请求的参数中含有&，=，-，+ 等等特殊字符时我们需要怎么做

文本中含有特殊字符串以及去除

java对URL中含有的特殊字符"&"的处理

关于JS字符串中含有‘\’的修改

python中含有中文字符无法运行

url传参时，参数中含有‘#’等字符的问题

标题含有非法字符，请修改(标题如下)

[已解决]CSDN博客标题含有非法字符

Chevereto 无法登录显示[请求被拒绝，您或者没有权限访问此页面]的解决办法

计算字符串中含有的不同字符的个数（华为OJ）

test2_输出输入字符串中含有该字符的个数

字符串中含有某子字符串的个数

iOS 判断字符串中含有某个字符串

http请求参数中含有 & 或者空格,则必须URL编码

关于Retrofit网络请求URL中含有可变参数的处理

微信小程序wx.request请求中含有汉字的处理

linux列出文件内容中含有某些字符串的文件名

url中含有中文字符串的处理方式

iOS URL中含有中文和转义字符时的处理

根据http获取的String数据，String数据中含有其他的字符时

C# 如何取字符串中含有网址EwDfl

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)