2. 程式人生 > >Discuz!您當前的訪問請求當中含有非法字元,已經被系統拒絕!

Discuz!您當前的訪問請求當中含有非法字元,已經被系統拒絕!

阿新 發佈:2018-12-10

Discuz!系統的_xss_check()函式原本的意義是為了論壇安全,防止XSS攻擊,一般網站使用是不會出現什麼問題的,但是有些網站要接入第三方介面,當第三方介面向本站post資料的時候就會報"您當前的訪問請求當中含有非法字元,已經被系統拒絕",本文介紹一種簡單的修改方法避免此錯誤。

解決方案如下:

\source\class\discuz的discuz_application.php

查詢

  1. private function _xss_check() {

  2. static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

  3. if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {

  4. system_error('request_tainting');

  5. }

  6. if($_SERVER['REQUEST_METHOD'] == 'GET' ) {

  7. $temp = $_SERVER['REQUEST_URI'];

  8. } elseif(empty ($_GET['formhash'])) {

  9. $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');

  10. } else {

  11. $temp = '';

  12. }

  13. if(!empty($temp)) {

  14. $temp = strtoupper(urldecode(urldecode($temp)));

  15. foreach ($check as $str) {

  16. if(strpos($temp, $str) !== false) {

  17. system_error('request_tainting');

  18. }

  19. }

  20. }

  21. return true;

  22. }


替換為:

  1. private function _xss_check() {

  2. $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));

  3. if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {

  4. system_error('request_tainting');

  5. }

  6. return true;

  7. }

 

相關推薦

Discuz!當前訪問請求當中含有非法字元已經系統拒絕!

Discuz!系統的_xss_check()函式原本的意義是為了論壇安全,防止XSS攻擊,一般網站使用是不會出現什麼問題的,但是有些網站要接入第三方介面,當第三方介面向本站post資料的時候就會報"您當前的訪問請求當中含有非法字元,已經被系統拒絕",本文介紹一種簡單的修改方法避免此錯誤。 解決方

discuz故障描述退出登入時出現”當前訪問請求當中含有非法字元已經系統拒絕

開啟: \source\class\discuz的discuz_application.php查詢 private function _xss_check() { static $check = array('"', '>', '&l

20141015個人日誌(判斷字串中是否含有非法字元非法字串過濾的問題)

NSCharacterSet *errorCharStr = [NSCharacterSet                                                   characterSetWithCharactersInString:@"[email prote

獲取請求主機的id地址請求方記錄請求方的主機ip以及本機的ip

from falsk import request def get_request_ip(): '''獲取請求方的ip''' try: ip = request.remote_addr

hive 資料倉庫過濾 非法字元不可見字元亂碼

接收到伺服器端傳回來的資料以後,入到了hive表當中,發現一些url 的傳參是亂碼的。這時候,需要進行過濾。 例如: select uri from table limit 10;   在ascii 碼錶中,可見字元的範圍是:32~126  

CE5:致命的應用程式錯誤應用程式執行了一個非法操作關閉異常:0xc0000005

做好的CE5系統,使用者在執行使用者程式時候出現如下錯誤,使用者說在其他人配置的系統上就沒有這個錯誤 致命的應用程式錯誤, 應用程式執行了一個非法操作,將被關閉,若問題持續出現,請與程式供應商聯絡。 程式:xx.exe 異常:0xc0000005 地址:xx 而且程式

解決js函式replace禁止輸入框輸入非法字元游標回到文字最後問題(相容ie、谷歌)

/*獲取游標位置*/ function getCursorPos(obj) {      var CaretPos = 0;      // IE Support      if (document.selection) {          obj.focus (); //獲取游標位置函式         

JAVA讀取中文檔案,判斷string中含有中文字元判斷某一個字元是否為中文字元

1.用InputStreamReader讀取中文檔案,如下: File file= new File("d:\\DrugTraffickingId.idx");  FileInputStream fistwice = new FileInputStream(file);  

使用httpclient下載圖片時url中含有中文字元導致下載失敗的解決方法

先說解決方法吧: 修改tomcat的server.xml檔案,在Connector標籤中加上URLEncoding引數 <Connector port="8080" maxThreads="150" minSpareThreads="25" maxSpareThre

kettle 呼叫post介面 出現非法字元 kettle如何呼叫post介面並解析

1.kettle post介面非法字元 此post介面在postman中是可以成功呼叫,但是在kettle中呼叫就會報錯,具體報錯資訊請看下面 排查了很久報錯原因是非法字元,最後查出是時間格式的問題,此介面的入參為 jsonArgs=start_time

替換非法字元檢查非法字元(白名單黑名單)

<?php /** string filter class * Date: 2013-01-09 * Author: fdipzone * Ver: v1.0 * * Func: * public replace 替換非法字元 * p

SharePoint 2013 開啟訪問請求

tar 頁面 理由 track ges 繼續 ons rac borde   1、通常,我們進入SharePoint 2013網站,假設沒權限會提示該網站未被共享,而沒有切換賬號或者申請訪問,實在是非常流氓;事實上,SharePoint為我們提供了訪問請求頁面。可是可能

谷歌瀏覽器訪問網站提示“訪問的網站包含惡意軟件”

chrome今天有蟬知建站系統的客戶反映,他的站點在用谷歌瀏覽器訪問時提示“您要訪問的網站包含惡意軟件”,而是用其他的瀏覽器訪問顯示正常,紅通通的頁面並未讓用戶感到一絲喜慶。問題原因:出現這個問題的原因有很多,遇到該提示時,可以考慮以下幾個因素:1.網站本身確實有問題,比如被惡意攻擊、掛馬,或是間接地引用了惡

解決微信瀏覽器訪問手機頁面:訪問的頁面無手機頁面是否進一步訪問電腦版?

hash asc meta 微信瀏覽器 not ont 也會 clas split dz論壇總是報502沒辦法了,發到這裏備份。 這個問題困擾樓主很長時間了,具體原因因為不懂php沒去研究源碼,所以只能用js解決了。也就是大家常見的通過修改source\language\l

解決ASP.NET中ServiceStack.Redis每小時6000次訪問請求的問題

asp log style ack div net pre 小時 使用 1.可以使用3.0的版本: Install-Package ServiceStack.Redis -Version 3.0 2.使用ServiceStack.Redis.Complete: Ins

win7 web開發遇到的問題-由於權限不足而無法讀取配置文件無法訪問請求的頁面

deny iis 7 handlers 級別 pcm get fault gif lac 錯誤一: HTTP Error 500.19 - Internal Server Error配置錯誤: 不能在此路徑中使用此配置節。如果在父級別上鎖定了該節,便會出現這種情況。鎖定是

python web開發-flask中訪問請求數據request

編程語言 Python Request對象在web應用的開發中是一個非常重要的對象,主要用來獲取用戶發來的請求數據。常用屬性參考:http://docs.jinkan.org/docs/flask/api.html#flask.request下面我們以一個表單提交的例子來說明一些常用request屬性

YII2.0 獲取當前訪問地址/IP信息

dir 有時 left 信息 quest border back timezone 假設 假設我們當前頁面的訪問地址是:http://localhost/CMS/public/index.php?r=news&id=1 一、 1、獲取當前域名:echo Yii::a

android 微博sdk 整合 檔案不存在(8998) 訪問的站點在新浪微博的認證失敗錯誤碼 21322

問題:使用mSsoHandler.authorize(new AuthListener()); 請求授權 微部落格戶端報 檔案不存在(8998)             使用mSsoHandler.authorizeWeb(new Au

【JSP教程】訪問請求引數

【JSP教程】訪問請求引數 聽語音   | 瀏覽:52 | 更新:2016-11-26 01:06 | 標籤:ECLIPSE  1 2 3 4 5 6 7