Discuz“您当前的访问请求当中含有非法字符“的解决方法

cms教程 跟版网
故障描述: 退出登录时出现您当前的访问请求当中含有非法字符,已经被系统拒绝错误。如下图: 解决方法: 打开 \source\class\discuz\discuz_application.php 文件 找到 private function _xss_check() { static $check = array(, , , \, (, ), CONTENT-TRAN
故障描述:
退出登录时出现”您当前的访问请求当中含有非法字符,已经被系统拒绝“错误。如下图:

Discuz“您当前的访问请求当中含有非法字符“的解决方法

解决方法:
打开 \source\class\discuz\discuz_application.php 文件
找到
private function _xss_check() {

    static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

    if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
        system_error('request_tainting');
    }

    if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
        $temp = $_SERVER['REQUEST_URI'];
    } elseif(empty ($_GET['formhash'])) {
        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    } else {
        $temp = '';
    }

    if(!empty($temp)) {
        $temp = strtoupper(urldecode(urldecode($temp)));
        foreach ($check as $str) {
            if(strpos($temp, $str) !== false) {
                system_error('request_tainting');
            }
        }
    }

    return true;
}
修改为
private function _xss_check() {
    $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
    if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
        system_error('request_tainting');
    }
    return true;
}
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

WordPress内外网访问问题,图片地址问题解决方法
NAS已经把玩差不多半个月了,基本的download,DLNA,都已搞定。因为一直都是博客的忠实支持者,所以必须把自己的博客也搬到NAS上,老是跟大家都混在新浪上岂不是很没面子。于是开始购入域名,研究DDNS,找博客平台。很快锁定wordpress,看了别人建站效果,感
Discuz站点百度mip模板改造教程
一、环境要求: Discuz x3.2 UTF8源码安装,服务器环境满足discuz的安装条件之外, 站点须支持 https,否则mip组件将无法使用(主要是组件的要求) 。 二、安装步骤: 1、 安装官方 x3.2版本。 2、登陆后台,开启手机版 3、安装mip模板,先备份手机版模板文件t
phpcms v9访问单网页一级栏目自动跳转到其下的第一个子栏目
在单网页模板头部head/head中间加入以下代码: ? PHP if($child){ $child_arrary=explode(,,$arrchildid); $to_url=$CATEGORYS[$child_arrary[1]][url]; echo scriptwindow.location.href=.$to_url./script; } ?
ecshop商店显示当前会员登陆价格
ecshop 最高管理员登陆后台设置一个商品对应每个会员的价格,比如 普通vip 会员为 100元,黄金VIP为 80 元,没有登陆的普通会员则为 110元等,当每个等级会员登陆之后会显示自己所对应的价格,这样的修改对于用户体验很好,也是电商中不可缺少的一个功能,下
在ECSHOP类别页调用当前类别名称
问题:如何在ecshop商品列表页(类别页)显示当前类别名称呢? 作用:看上去很专业,而且自我感觉能增进SEO,例如将ECSHOP默认官方模板商品列表页的商品列表四个字改为当前类别名称,应该能增进SEO 答案:如下 首先修改ecshop程序文件 /category.php 在 $sma
discuzx3.2微社区无法发贴回复,提示:来路不正确的处理方法
discuzx3.2微社区无法发贴回复,提示:来路不正确的处理方法 从即日起,打通版微社区域名已经由原来的 wsq.discuz.qq.com 切换为 wsq.discuz.com,请访问微社区出问题站点及时更新接口插件 1、首先请访问接口插件地址,并下载安装最新版本 http://addon.disc
html教程css教程前端开发cms教程seo优化网页设计服务器数据库平面设计电脑教程编程教程互联网移动开发php编程java编程建站技巧Python编程
织梦资讯网 织梦模板 dede 外语学校 织梦鬼故事 竞价网站源码 竞价培训网 门户网站 织梦二次开发 织梦笑话网 dedecms笑话网 织梦源码 网站建设 搞笑图片 织梦教程 旅游网站源码 织梦旅游网 学校培训 html5 企业织梦源码 医院源码 后台样式 移动营销页 整形医院 大学医院 新手建站 客服代码 洗衣机维修 企业网站 淘宝客 导航菜单 教育网站 学校源码 装修网站 装修模板 美容整形 女性健康 妈妈网 机械源码 建站公司 珠宝首饰 苹果网站 手机资讯 美女图片 织梦模版打包 妇科源码 安卓市场源码 男性时尚网 健康之家 app应用网站 笑话网站 下载站 美女图片网 中医院网站 家装网站源码 QQ网站 标牌网站 魔兽世界网 淘宝客源码 YY网站源码 别墅设计网站 服装搭配网 宝宝起名网 站长网站 婚庆网站 脑科医院源码 笑话源码 肝胆医院 意外怀孕源码 工作室