Discuz! System Error 您当前的访问请求当中含有非法字符,已经被系统拒绝 PH

Discuz!SystemError您当前的访问请求当中含有非法字符,已经被系统拒绝PHPDebug[Line:0025]admin.php(discuz_applica... Discuz! System Error

您当前的访问请求当中含有非法字符,已经被系统拒绝
PHP Debug

[Line: 0025]admin.php(discuz_application->init)
[Line: 0071]source/class/discuz/discuz_application.php(discuz_application->_init_misc)
[Line: 0552]source/class/discuz/discuz_application.php(discuz_application->_xss_check)
[Line: 0355]source/class/discuz/discuz_application.php(system_error)
[Line: 0017]source/function/function_core.php(discuz_error::system_error)
[Line: 0024]source/class/discuz/discuz_error.php(discuz_error::debug_backtrace) 展开
 我来答
4个回答
#热议# 上班途中天气原因受伤算工伤吗?
圣谕岚
2021-05-03
知道答主
回答量:14
采纳率:50%
帮助的人:2万
我也去答题访问个人页
展开全部


解决方案如下:


\source\class\discuz的discuz_application.php
查找

  • private function _xss_check() {

  • static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

  • if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {

  • system_error('request_tainting');

  • }

  • if($_SERVER['REQUEST_METHOD'] == 'GET' ) {

  • $temp = $_SERVER['REQUEST_URI'];

  • } elseif(empty ($_GET['formhash'])) {

  • $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');

  • } else {

  • $temp = '';

  • }

  • if(!empty($temp)) {

  • $temp = strtoupper(urldecode(urldecode($temp)));

  • foreach ($check as $str) {

  • if(strpos($temp, $str) !== false) {

  • system_error('request_tainting');

  • }

  • }

  • }

  • return true;

  • }

    • 复制代码




  • 替换为:

  •      

  • private function _xss_check() {

  • $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));

  • if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {

  • system_error('request_tainting');

  • }

  • return true;

  • }

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友e58b51e
2014-01-19
知道答主
回答量:4
采纳率:0%
帮助的人:2.8万
我也去答题访问个人页
展开全部
看不懂。你要问什么问题。
追问
怎么解决?总显示这个
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友cb5b718
2014-01-20
知道答主
回答量:20
采纳率:0%
帮助的人:9.5万
我也去答题访问个人页
展开全部
亲,你的数据库挂了喔
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2014-01-19
展开全部
你想问的是什么?是这样是什么问题,还是其他什么意思
追问
肿么解决?后台总显示这个
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 3条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2025Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式