Discuz! System Error 您当前的访问请求当中含有非法字符
发布:smiling 来源: PHP粉丝网 添加日期:2014-12-05 10:45:42 浏览: 评论:0
Discuz! X3.1 正式版含目前最新版[2014-03-01]在用户退出时偶尔会提示如下错误,Discuz! System Error 您当前的访问请求当中含有非法字符,已经被系统拒绝错误解决,下面我们就来看此问题的解决办法.
Discuz! X3.1 正式版含目前最新版[2014-03-01]在用户退出时偶尔会提示如下错误,特别是数据整合后的站点.
错误代码:
Discuz! System Error 您当前的访问请求当中含有非法字符,已经被系统拒绝.
- PHP Debug
- [Line: 0022]search.php(discuz_application->init)
- [Line: 0071]sourceclassdiscuzdiscuz_application.php(discuz_application->_init_misc)
- [Line: 0552]sourceclassdiscuzdiscuz_application.php(discuz_application->_xss_check)
- [Line: 0355]sourceclassdiscuzdiscuz_application.php(system_error)
- [Line: 0017]sourcefunctionfunction_core.php(discuz_error::system_error)
- [Line: 0024]sourceclassdiscuzdiscuz_error.php(discuz_error::debug_backtrace)
临时解决方法:
修改 sourceclassdiscuz下的discuz_application.php文件大约第350行的private function _xss_check()方法,代码如下:
- private function _xss_check() {
- static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
- if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
- system_error('request_tainting');
- }
- if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
- $temp = $_SERVER['REQUEST_URI'];
- } elseif(emptyempty ($_GET['formhash'])) {
- $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
- } else {
- $temp = '';
- }
- if(!emptyempty($temp)) {
- $temp = strtoupper(urldecode(urldecode($temp)));
- foreach ($check as $str) {
- if(strpos($temp, $str) !== false) {
- system_error('request_tainting');
- }
- }
- }
- return true;
- }
- //为
- private function _xss_check() {
- $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));//开源软件:phpfensi.com
- if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
- system_error('request_tainting');
- }
- return true;
- }
Tags: Discuz非法字符 System Error
相关文章
- ·Fatal error: Allowed memory size of 8388608 bytes exhaus(2014-04-03)
- ·DiscuzX上传文件出现Upload Error: 500的解决方法(2014-12-06)
- ·DiscuzX上传文件出错:提示Upload Error: 500怎么办(2015-01-21)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)