Discuz! System Error 您当前的访问请求当中含有非法字符，已经被系统拒绝错误解决

学习NO.1

discuz! X3.1和3.2 正式版含目前最新版[2014-03-01]在用户退出时偶尔会提示如下错误，特别是数据整合后的站点：

错误代码：

1. Discuz! System Error
   
2. 您当前的访问请求当中含有非法字符，已经被系统拒绝
   
3. PHP Debug
   
4. [Line: 0022]search.php(discuz_application->init)
   
5. [Line: 0071]source\class\discuz\discuz_application.php(discuz_application->_init_misc)
   
6. [Line: 0552]source\class\discuz\discuz_application.php(discuz_application->_xss_check)
   
7. [Line: 0355]source\class\discuz\discuz_application.php(system_error)
   
8. [Line: 0017]source\function\function_core.php(discuz_error::system_error)
   
9. [Line: 0024]source\class\discuz\discuz_error.php(discuz_error::debug_backtrace)

复制代码

Discuz! System Error 您当前的访问请求当中含有非法字符，已经被系统拒绝错误解决

临时解决方法：
修改 \source\class\discuz下的discuz_application.php文件大约第350行的private function _xss_check()方法：

1. private function _xss_check() {  
   
2.   
   
3. static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');  
   
4.   
   
5. if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {  
   
6. system_error('request_tainting');  
   
7. }  
   
8.   
   
9. if($_SERVER['REQUEST_METHOD'] == 'GET' ) {  
   
10. $temp = $_SERVER['REQUEST_URI'];  
    
11. } elseif(emptyempty ($_GET['formhash'])) {  
    
12. $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');  
    
13. } else {  
    
14. $temp = '';  
    
15. }  
    
16.   
    
17. if(!emptyempty($temp)) {  
    
18. $temp = strtoupper(urldecode(urldecode($temp)));  
    
19. foreach ($check as $str) {  
    
20. if(strpos($temp, $str) !== false) {  
    
21. system_error('request_tainting');  
    
22. }  
    
23. }  
    
24. }  
    
25.   
    
26. return true;  
    
27. }  

复制代码

为

1. private function _xss_check() {  
   
2. $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));  
   
3. if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {  
   
4. system_error('request_tainting');  
   
5. }  
   
6. return true;  
   
7. }  

复制代码

道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户，那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信：q792472177免费电话、后台提交工单这些方式联系道勤主机客服！ 如果您不是我们的客户也没问题，点击页面最右边的企业QQ在线咨询图标联系我们并购买后，我们为您免费进行无缝搬家服务，让您享受网站零访问延迟的迁移到道勤主机的服务！