Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法
Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报"您当前的访问请求当中含有非法字符,已经被系统拒绝",本文介绍一种简单的修改方法避免此错误。
解决方案如下:
\source\class\discuz的discuz_application.php
查找
private function _xss_check() {static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {system_error('request_tainting');}if($_SERVER['REQUEST_METHOD'] == 'GET' ) {$temp = $_SERVER['REQUEST_URI'];} elseif(empty ($_GET['formhash'])) {$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');} else {$temp = '';}if(!empty($temp)) {$temp = strtoupper(urldecode(urldecode($temp)));foreach ($check as $str) {if(strpos($temp, $str) !== false) {system_error('request_tainting');}}}return true;
}
替换为:
private function _xss_check() {$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {system_error('request_tainting');}return true;
}
Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法相关推荐
- Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝!
Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报&q ...
- Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法
2019独角兽企业重金招聘Python工程师标准>>> \source\class\discuz的discuz_application.php 替换 private function ...
- CSDN 写文章报错:标题含有非法字符,请修改的解决方法
起因 我在CSDN中写了一篇标题为 python报错:ImportError: Missing optional dependency 'xlrd'.Install xlrd >= 1.0.0 ...
- Nuget 管理报repositories.config 访问路径被拒绝 解决办法
Nuget 管理报repositories.config 访问路径被拒绝 解决办法 就是把packages/repositories.config 删除 再管理更新 即可 生成最新的repositor ...
- 无法访问localhost与127.0.0.1/本地服务器的解决办法
无法访问localhost与127.0.0.1/本地服务器的解决办法 无法访问本地服务器 解决方式: 打开"程序与功能" 点击"启动或关闭Windows功能" ...
- “已连接,但无法访问互联网”开机后wifi有感叹号, 时间无法同步解决办法
"已连接,但无法访问互联网"开机后wifi有感叹号, 时间无法同步解决办法 在手机的shell里以root用户执行: # settings put global captive_p ...
- 无法访问网络(在线视频无法播放等问题通用解决办法)
无法访问网络(在线视频无法播放等问题通用解决办法) 先排除基本问题 1.判断是否添加权限 <uses-permission android:name="android.permissi ...
- 对路径upload访问被拒绝_Asp.net 对路径的访问被拒绝 解决办法(不是文件的一部分)...
给下面这个目录加上ASP.NET帐号的权限. C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/Temporary ASP.NET Files ASP.NET ...
- uniapp显示服务器请求超时,Uni-APP Android网络超时的原因和解决办法
网站的Android应用向服务器发送请求时,经常出现网路超时的现象,而IPhone应用却一切正常. 起初怀疑是我们Android应用中的BUG,但在排查过程中发现,通过Andorid浏览器访问网站的W ...
最新文章
- 25 岁“天才少年”曹原再发一篇 Nature!9 个月的第三篇 Nature!
- MVC4.0网站发布和部署到IIS7.0上的方法【转:http://www.th7.cn/Program/net/201403/183756.shtml】...
- 8758:2的幂次方表示
- css黑科技有限公司,css动画之黑科技
- 虚拟机搭建DHCP服务器
- [文章备份]RSS阅读器在手机上APP配置方法
- Alluxio在多级分布式缓存系统中的应用
- 深入浅出MFC之6大技术 消息映射及命令传递 DECLARE_MESSAGE_MAP 和 ON_NOTIFY ON_COMMAND ON_MESSAGE 三大难点解析
- spring扩展点四:SmartInitializingSingleton 补充
- java哈夫曼编码译码_java实现哈夫曼编码
- 一个20岁工作了4年男网管真情自白书
- 安卓手机XPosed框架安装(详细版本)
- 广义瑞利商_瑞利商定义和广义瑞利商
- 计算机网络安全 填空题,计算机网络安全技术选择填空复习题
- 三位数自动递增编号函数_EXCEL中序号自动增加(如何避免隐藏行)?excel自动填充序号...
- 2920集五福_支付宝集五福攻略 ▏顺便学点营销活动传播套路
- 弗朗西斯培根的四大假象
- c++对数函数 log() 操作
- 如何使用 Delta Lake 构建批流一体数据仓库
- IsoBuster Pro复制加密光盘(内容隐藏光盘)
热门文章
- 打造数字化软件工厂 —— 一站式 DevOps 平台全景解读
- 粘贴时怎样跳过隐藏行,excel技巧
- HDU - 6438 Buy and Resell(思维+ 贪心)
- 万洲金业:投资现货黄金的收益与风险如何平衡?
- 大学物理-震动波动光学
- Android程序报错:Anroid 6.0 权限问题java.io.FileNotFoundException: ……:open failed: EACCES (Permission denied)
- C#字符串与ASII16(HEX)进制相互转换
- 【铁矿石期货怎么开通】11月22日午盘基本面资讯整理
- 详解myeclipse和maven的clean和build
- logback自定义日志格式