当前位置:首页 > CMS教程 > Discuz > 列表

Discuz! System Error 您当前的访问请求当中含有非法字符

发布:smiling 来源: PHP粉丝网  添加日期:2014-12-05 10:45:42 浏览: 评论:0 

Discuz! X3.1 正式版含目前最新版[2014-03-01]在用户退出时偶尔会提示如下错误,Discuz! System Error 您当前的访问请求当中含有非法字符,已经被系统拒绝错误解决,下面我们就来看此问题的解决办法.

Discuz! X3.1 正式版含目前最新版[2014-03-01]在用户退出时偶尔会提示如下错误,特别是数据整合后的站点.

错误代码:

Discuz! System Error 您当前的访问请求当中含有非法字符,已经被系统拒绝.

  1. PHP Debug 
  2. [Line: 0022]search.php(discuz_application->init) 
  3. [Line: 0071]sourceclassdiscuzdiscuz_application.php(discuz_application->_init_misc) 
  4. [Line: 0552]sourceclassdiscuzdiscuz_application.php(discuz_application->_xss_check) 
  5. [Line: 0355]sourceclassdiscuzdiscuz_application.php(system_error) 
  6. [Line: 0017]sourcefunctionfunction_core.php(discuz_error::system_error) 
  7. [Line: 0024]sourceclassdiscuzdiscuz_error.php(discuz_error::debug_backtrace)

临时解决方法:

修改 sourceclassdiscuz下的discuz_application.php文件大约第350行的private function _xss_check()方法,代码如下:

  1. private function _xss_check() { 
  2.  
  3. static $check = array('"''>''<'''', '(', ')', 'CONTENT-TRANSFER-ENCODING'); 
  4.  
  5. if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) { 
  6. system_error('request_tainting'); 
  7.  
  8. if($_SERVER['REQUEST_METHOD'] == 'GET' ) { 
  9. $temp = $_SERVER['REQUEST_URI']; 
  10. elseif(emptyempty ($_GET['formhash'])) { 
  11. $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input'); 
  12. else { 
  13. $temp = ''
  14.  
  15. if(!emptyempty($temp)) { 
  16. $temp = strtoupper(urldecode(urldecode($temp))); 
  17. foreach ($check as $str) { 
  18. if(strpos($temp$str) !== false) { 
  19. system_error('request_tainting'); 
  20.  
  21. return true; 
  22. //为 
  23. private function _xss_check() { 
  24. $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));//开源软件:phpfensi.com 
  25. if(strpos($temp'<') !== false || strpos($temp'"') !== false || strpos($temp'CONTENT-TRANSFER-ENCODING') !== false) { 
  26. system_error('request_tainting'); 
  27. return true; 
  28. }

Tags: Discuz非法字符 System Error

分享到: