首頁 > 織夢cms教程 閱讀:0更新時間:2021-03-29 16:13:11

Discuz“您當前的訪問請求當中含有非法字符“的解決方法

  故障描述: 退出登錄時出現”您當前的訪問請求當中含有非法字符,已經被系統拒絕“錯誤。如下圖: 解決方法: 打開 \source\class\discuz\discuz_application.php 文件 找到 private function _xss_check() {       static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');       if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {         system_error('request_tainting');     }       if($_SERVER['REQUEST_METHOD'] == 'GET' ) {         $temp = $_SERVER['REQUEST_URI'];     } elseif(empty ($_GET['formhash'])) {         $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');     } else {         $temp = '';     }       if(!empty($temp)) {         $temp = strtoupper(urldecode(urldecode($temp)));         foreach ($check as $str) {             if(strpos($temp, $str) !== false) {                 system_error('request_tainting');             }         }     }       return true; } 修改為 private function _xss_check() {     $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));     if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {         system_error('request_tainting');     }     return true; }

beylze編程學院,一個分享編程知識和seo優化知識的網站。跟著beylze一起學習,每天都有進步。

通俗易懂,深入淺出,一篇文章只講一個知識點。

文章不深奧,不需要鉆研,在公交、在地鐵、在廁所都可以閱讀,隨時隨地漲姿勢。

文章不涉及代碼,不燒腦細胞,人人都可以學習。

當你決定關注beylze(公眾號:beylze),你已然超越了90%的其他從業者!

優秀教程

国产亚洲欧美日韩