Discuz!系统的_xss_check()函数原本的意义是为了论坛安全，防止XSS攻击，一般网站使用是不会出现什么问题的，但是有些网站要接入第三方接口，当第三方接口向本站post数据的时候就会报"您当前的访问请求当中含有非法字符，已经被系统拒绝"，本文介绍一种简单的修改方法避免此错误。

解决方案如下：

\source\class\discuz的discuz_application.php

查找

private function _xss_check() {static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {system_error('request_tainting');}if($_SERVER['REQUEST_METHOD'] == 'GET' ) {$temp = $_SERVER['REQUEST_URI'];} elseif(empty ($_GET['formhash'])) {$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');} else {$temp = '';}if(!empty($temp)) {$temp = strtoupper(urldecode(urldecode($temp)));foreach ($check as $str) {if(strpos($temp, $str) !== false) {system_error('request_tainting');}}}return true;
}

替换为：

private function _xss_check() {$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {system_error('request_tainting');}return true;
}

Discuz!您当前的访问请求当中含有非法字符，已经被系统拒绝解决办法相关推荐

1. Discuz!您当前的访问请求当中含有非法字符，已经被系统拒绝!

   Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报&q ...

2. Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法

   2019独角兽企业重金招聘Python工程师标准>>> \source\class\discuz的discuz_application.php 替换 private function ...

3. CSDN 写文章报错：标题含有非法字符，请修改的解决方法

   起因 我在CSDN中写了一篇标题为 python报错:ImportError: Missing optional dependency 'xlrd'.Install xlrd >= 1.0.0 ...

4. Nuget 管理报repositories.config 访问路径被拒绝 解决办法

   Nuget 管理报repositories.config 访问路径被拒绝 解决办法 就是把packages/repositories.config 删除 再管理更新 即可 生成最新的repositor ...

5. 无法访问localhost与127.0.0.1/本地服务器的解决办法

   无法访问localhost与127.0.0.1/本地服务器的解决办法 无法访问本地服务器 解决方式: 打开"程序与功能" 点击"启动或关闭Windows功能" ...

6. “已连接，但无法访问互联网”开机后wifi有感叹号, 时间无法同步解决办法

   "已连接,但无法访问互联网"开机后wifi有感叹号, 时间无法同步解决办法 在手机的shell里以root用户执行: # settings put global captive_p ...

7. 无法访问网络（在线视频无法播放等问题通用解决办法）

   无法访问网络(在线视频无法播放等问题通用解决办法) 先排除基本问题 1.判断是否添加权限 <uses-permission android:name="android.permissi ...

8. 对路径upload访问被拒绝_Asp.net 对路径的访问被拒绝 解决办法（不是文件的一部分）...

   给下面这个目录加上ASP.NET帐号的权限. C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/Temporary ASP.NET Files ASP.NET ...

9. uniapp显示服务器请求超时,Uni-APP Android网络超时的原因和解决办法

   网站的Android应用向服务器发送请求时,经常出现网路超时的现象,而IPhone应用却一切正常. 起初怀疑是我们Android应用中的BUG,但在排查过程中发现,通过Andorid浏览器访问网站的W ...

最新文章

1. 25 岁“天才少年”曹原再发一篇 Nature！9 个月的第三篇 Nature！
2. MVC4.0网站发布和部署到IIS7.0上的方法【转：http://www.th7.cn/Program/net/201403/183756.shtml】...
3. 8758:2的幂次方表示
4. css黑科技有限公司,css动画之黑科技
5. 虚拟机搭建DHCP服务器
6. [文章备份]RSS阅读器在手机上APP配置方法
7. Alluxio在多级分布式缓存系统中的应用
8. 深入浅出MFC之6大技术 消息映射及命令传递 DECLARE_MESSAGE_MAP 和 ON_NOTIFY ON_COMMAND ON_MESSAGE 三大难点解析
9. spring扩展点四：SmartInitializingSingleton 补充
10. java哈夫曼编码译码_java实现哈夫曼编码
11. 一个20岁工作了4年男网管真情自白书
12. 安卓手机XPosed框架安装(详细版本）
13. 广义瑞利商_瑞利商定义和广义瑞利商
14. 计算机网络安全 填空题,计算机网络安全技术选择填空复习题
15. 三位数自动递增编号函数_EXCEL中序号自动增加（如何避免隐藏行）?excel自动填充序号...
16. 2920集五福_支付宝集五福攻略 ▏顺便学点营销活动传播套路
17. 弗朗西斯培根的四大假象
18. c++对数函数 log() 操作
19. 如何使用 Delta Lake 构建批流一体数据仓库
20. IsoBuster Pro复制加密光盘（内容隐藏光盘）

热门文章

1. 打造数字化软件工厂 —— 一站式 DevOps 平台全景解读
2. 粘贴时怎样跳过隐藏行，excel技巧
3. HDU - 6438 Buy and Resell（思维+ 贪心）
4. 万洲金业：投资现货黄金的收益与风险如何平衡？
5. 大学物理-震动波动光学
6. Android程序报错：Anroid 6.0 权限问题java.io.FileNotFoundException: ……:open failed: EACCES (Permission denied)
7. C#字符串与ASII16(HEX)进制相互转换
8. 【铁矿石期货怎么开通】11月22日午盘基本面资讯整理
9. 详解myeclipse和maven的clean和build
10. logback自定义日志格式