资讯论坛»论坛 › ※会员之家※ › 技术分享 › Discuz! 出现“您当前的访问请求当中含有非法字符“解决 ...

回帖中禁止出现的内容，违者将被直接永久禁止访问，删除ID处理：1.违反法律法规，包括但不限于出现带有政治、色情、暴恐信息等内容；2.恶意攻击内容，包括但不限于：恶意攻击党和政府、辱骂跟帖者、攻击主题发布者、不服从论坛管理、挑衅管理者、挑战版规等；3.广告、推广内容，尤其出现带有病毒、恶意代码、广告链接等内容，包括但不限于：QQ号、文字QQ号、微信号、手机号、文字手机号、第三方网址、单位公司名称、网站名称等；4.回帖贴出该主题隐藏资源链接或其它主题隐藏资源链接的行为。

查看: 1589|回复: 0

Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法

[复制链接]

弘毅

694 主题	735 帖子	1万积分

管理员

Rank: 9 Rank: 9 Rank: 9

积分: 19765

发表于 2019-11-4 09:35:32 | 显示全部楼层 |阅读模式

　　故障描述退出登录时出现”您当前的访问请求当中含有非法字符，已经被系统拒绝“错误。
　　 102505fovgvzt1w3i1biot.jpg.thumb.jpg

　　解决方案如下：
　　

/source/class/discuz的discuz_application.php

复制代码

　　查找
　　

private function _xss_check() {
　　static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
　　if(isset($_GET['formhash']) && $_GET['formhash']
　　!== formhash()) {
　　system_error('request_tainting');
　　}
　　if($_SERVER['REQUEST_METHOD']
　　== 'GET' ) {
　　$temp = $_SERVER['REQUEST_URI'];
　　} elseif(empty ($_GET['formhash'])) {
　　$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
　　} else {
　　$temp = '';
　　}
　　if(!empty($temp)) {
　　$temp = strtoupper(urldecode(urldecode($temp)));
　　foreach ($check as $str) {
　　if(strpos($temp, $str) !== false) {
　　system_error('request_tainting');
　　}
　　}
　　}
　　return true;
　　}

复制代码

　　替换为：
　　

private function _xss_check() {
　　$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
　　if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
　　system_error('request_tainting');
　　}
　　return true;
　　}

复制代码

或使用官方方法解决：http://www.discuz.net/thread-3485502-1-1.html
　　上传覆盖同名文件，后台更新缓存，重新登录退出看看是否解决了。
　　

好吧，回复看看
　　之前不是说这个问题是因为安全类插件，或者360安全策略阻止了么？？？
　　

　　cr 不错哦。。。。。。。。。。
utime=''

打赏鼓励一下！

打赏

使用道具举报

返回列表

回帖中禁止出现的内容，违者将被直接永久禁止访问，删除ID处理：1.违反法律法规，包括但不限于出现带有政治、色情、暴恐信息等内容；2.恶意攻击内容，包括但不限于：恶意攻击党和政府、辱骂跟帖者、攻击主题发布者、不服从论坛管理、挑衅管理者、挑战版规等；3.广告、推广内容，尤其出现带有病毒、恶意代码、广告链接等内容，包括但不限于：QQ号、文字QQ号、微信号、手机号、文字手机号、第三方网址、单位公司名称、网站名称等；4.回帖贴出该主题隐藏资源链接或其它主题隐藏资源链接的行为。

新用户