Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法

最新推荐文章于 2024-07-13 13:00:36 发布
最新推荐文章于 2024-07-13 13:00:36 发布
阅读量817 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/1392382/blog/634340
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

\source\class\discuz的discuz_application.php

替换 

private function _xss_check() {
                $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
                if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
                        system_error('request_tainting');
                }
                return true;
        }



或使用官方方法解决: http://www.discuz.net/thread-3485502-1-1.html

转载于:https://my.oschina.net/u/1392382/blog/634340

ajax录入非法字符,飞哥 POST登录论坛 总是提示 您当前访问请求当中含有非法字符,已经被系统拒绝...
weixin_36342477的博客
08-06 891
[C#] 纯文本查看 复制代码private void button1_Click(object sender, EventArgs e){HttpHelper help = new HttpHelper();HttpItem item = new HttpItem(){URL = "http://www.sufeinet.com/member.php?mod=logging&action...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4572
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
Discuz!当前访问请求当中含有非法字符,已经被系统拒绝解决办法
热门推荐
土著人宁巴的Discuz!专栏
04-06 3万+
Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报"当前访问请求当中含有非法字符,已经被系统拒绝",本文介绍一种简单的修改方法避免此错误。 解决方案如下: \source\class\discuzdiscuz_application.php
discuz故障描述退出登录时出现”您当前访问请求当中含有非法字符,已经被系统拒绝
NiceGY
11-25 5504
discuz故障描述退出登录时出现”您当前访问请求当中含有非法字符,已经被系统拒绝解决办法
Discuz!当前访问请求当中含有非法字符...[处理办法]
qq_39804095的博客
04-16 2759
Discuz!当前访问请求当中含有非法字符...[处理办法]http://www.cad8.net/forum.php?mod=viewthread&amp;tid=231830(出处: 中国CAD论坛)
discuz X3.x 您当前访问请求当中含有非法字符,已经被系统拒绝
weixin_33727510的博客
02-01 1159
2019独角兽企业重金招聘Python工程师标准>>> ...
Discuz+JMeter修改1
08-08
两者结合时,可能会遇到由Discuz内置的安全机制引发的一些错误,如“您当前访问请求当中含有非法字符,已经被系统拒绝”以及“抱歉,您的请求来路不正确或表单验证串不符,无法提交”。本文将详细介绍这些错误的原因...
Discuz+JMeter:解决集成问题与安全检查修改教程
1. XSS安全检查问题:在使用JMeter录制并回放脚本时,可能会遇到"您当前访问请求当中含有非法字符,已经被系统拒绝"的错误。这源于Discuz!系统内置的_xss_check()函数,其目的是防止跨站脚本(XSS)攻击。然而,在与...
Discuz!代码审计
最新发布
03-19
### Discuz! 代码安全审计与漏洞分析 #### 背景介绍 Discuz! 是一款广泛使用的开源社区论坛程序,基于 PHP 和 MySQL 开发。由于其开放性和普及度较高,在实际应用中可能存在一些潜在的安全隐患[^1]。 #### 常见...
实训笔记2.0
m0_65456462的博客
03-24 460
3.22 CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 X
Discuz! System Error,您当前访问请求当中含有非法字符
flashrock的专栏
07-05 3541
解决用户退出点击清除痕迹出现BUG的临时解决方案
discuz过滤输入并转义输出,输入字符就出错,
movieName的博客
07-13 293
字符
判断是否是非法字符
weixin_30507269的博客
02-18 233
/// <summary> /// 判断是否是非法字符 /// </summary> /// <param name="str">判断是字符</param> /// <returns></returns> protected sta...
discuz在线人数修改及注册非法字符提示解决方法
胡杰的专栏
10-10 6370
修改Discuz论坛最高在线人数记录的方法 Discuz论坛模板的最高在线人数记录是保存在其数据库的cdb_settings表的一个记录里,具体的修改方法应该是让Discuz的数据库执行一条SQL语句,SQL如下: UPDATE `cdb_settings` SET `va
非法字符处理(替换)
KEN'S BLOG
08-09 5551
FUNCTION ZF_REPLACE_STR. *"---------------------------------------------------------------------- *"*"Local interface: *"  CHANGING *"     REFERENCE(STR) TYPE  CLIKE *"---------------------------
discuz登录\"抱歉,密码空或包含非法字符\"
webnoties的专栏
12-09 4269
今天在改DISCUZ模板,做个登录框的时候,提示“抱歉,密码空或包含非法字符”。具体原因可能:用户名或密码登录框的ID或NAME信息在当前网页中有重复的。
web漏洞修复
javaee_ssh的专栏
04-15 3337
跨站点请求伪造、跨站点脚本编制、通过框架钓鱼漏洞都是通过在URL中添加alert(1)或是http://demo
DiscuzX34在本机安装配置
03-04 803
记录一下自动生成数据页面容易出现的问题及修改方法
解决Discuz!设置界面出现空白的修复方法
知识点一:Discuz!平台概述 Discuz! 是一款国内流行的开源论坛系统,由康盛创想公司推出,基于PHP语言开发,并使用MySQL作为数据库。Discuz! 以其强大的功能、丰富的插件以及灵活的模板机制被众多个人用户和企业采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值