Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法

admin · 发表于 2022-9-10 08:23:02

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法-一般是在未登录下使用首页搜索功能出现
解决方案如下：

\source\class\discuz的discuz_application.php
查找

private function _xss_check() { static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING'); if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) { system_error('request_tainting'); } if($_SERVER['REQUEST_METHOD'] == 'GET' ) { $temp = $_SERVER['REQUEST_URI']; } elseif(empty ($_GET['formhash'])) { $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input'); } else { $temp = ''; } if(!empty($temp)) { $temp = strtoupper(urldecode(urldecode($temp))); foreach ($check as $str) { if(strpos($temp, $str) !== false) { system_error('request_tainting'); } } } return true; }

复制代码

替换为：

private function _xss_check() { $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI']))); if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) { system_error('request_tainting'); } return true; }

复制代码

上传覆盖同名文件，后台更新缓存，重新登录退出看看是否解决了。(特别提醒：这个改变可能降低跨站攻击防护等级，所以非追求极致用户体验时慎用哦)

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

IT618发布 · 发表于 2022-9-10 08:23:10

不用这么麻烦的吧，好像直接修改config文件就可以

IT618发布 · 发表于 2022-9-10 08:23:43

确实不用那么麻烦只是你关闭了 xxs防护而已哦

TyCoding · 发表于 2022-9-10 08:24:26

怎么改呢

独家记忆 · 发表于 2022-9-10 08:24:38

config/config_global.php

$_config['security']['urlxssdefend'] = 0;

复制代码

TyCoding · 发表于 2022-9-10 08:25:14

我不建议让游客使用首页搜索功能

这对增加注册会员没半点作用的说

IT618发布 · 发表于 2022-9-10 08:26:00

好的，我试试，谢谢啦

拾光 · 发表于 2022-9-10 08:26:19

感谢分享。。

浅生 · 发表于 2022-9-10 08:26:55

这个可以有。

Crystαl · 发表于 2022-9-10 08:27:25

收藏了，备用。谢谢！

${:7_164:}$	${:7_165:}$	${:7_166:}$	${:7_167:}$	${:7_168:}$	${:7_169:}$	${:7_170:}$	${:7_171:}$
${:7_172:}$	${:7_173:}$	${:7_174:}$	${:7_175:}$	${:7_176:}$	${:7_177:}$	${:7_178:}$	${:7_179:}$
${:7_180:}$	${:7_181:}$	${:7_182:}$	${:7_183:}$	${:7_184:}$	${:7_185:}$	${:7_186:}$	${:7_187:}$
${:7_188:}$	${:7_189:}$	${:7_190:}$	${:7_191:}$	${:7_192:}$	${:7_193:}$	${:7_194:}$	${:7_195:}$
${:7_196:}$	${:7_197:}$	${:7_198:}$	${:7_199:}$	${:7_200:}$	${:7_201:}$	${:7_202:}$	${:7_203:}$

Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法

马上注册，免费下载更多dz插件网资源。

相关帖子

电梯直达
评论12

回复

More猜你喜欢

站长推荐 1/1

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com

Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法

马上注册，免费下载更多dz插件网资源。

相关帖子

电梯直达 评论12

回复

More猜你喜欢

站长推荐 1/1

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com

电梯直达
评论12