2018-12-06 Discuz!-BUG反饋 退出網(wǎng)站清除痕跡報(bào)錯(cuò)纳击!

<caption>反饋BUG</caption>
| 程序版本: | Discuz! X3.1 |
| 瀏覽器: | IE6 <wbr>IE7 <wbr>IE8 <wbr>IE9 <wbr>IE10 <wbr>firefox <wbr>TT <wbr>360 <wbr>chrome <wbr>maxthon <wbr> |
| 版本狀態(tài): | 老版本升級(jí) |
| 從哪個(gè)版本升級(jí): | - |
| BUG地址: | http://www.discuz.net |
| BUG截圖: | - |
| 測(cè)試用戶名: | - |
| 測(cè)試密碼: | - |

|

然后登陸Discuz網(wǎng)站,接著退出的時(shí)候點(diǎn)了下清除痕跡就報(bào)錯(cuò)如下:

Discuz! System Error您當(dāng)前的訪問請(qǐng)求當(dāng)中含有非法字符,已經(jīng)被系統(tǒng)拒絕 PHP Debug

|

  • [Line: 0026]member.php(discuz_application->init)
  • [Line: 0071]source/class/discuz/discuz_application.php(discuz_application->_init_misc)
  • [Line: 0552]source/class/discuz/discuz_application.php(discuz_application->_xss_check)
  • [Line: 0355]source/class/discuz/discuz_application.php(system_error)
  • [Line: 0017]source/function/function_core.php(discuz_error::system_error)
  • [Line: 0024]source/class/discuz/discuz_error.php(discuz_error::debug_backtrace)

|

www.discuz.net 已經(jīng)將此出錯(cuò)信息詳細(xì)記錄, 由此給您帶來(lái)的訪問不便我們深感歉意.

解決方法:

131122 <wbr> <wbr>source\class\discuz\discuz_application.php <wbr> <wbr> private function _xss_check()

350行左右

  1. private function _xss_check() {

  2. static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');

  3. if(isset(_GET['formhash']) &&_GET['formhash'] !== formhash()) {

  4. system_error('request_tainting');

  5. }

  6. if($_SERVER['REQUEST_METHOD'] == 'GET' ) {

  7. temp =_SERVER['REQUEST_URI'];

  8. } elseif(empty ($_GET['formhash'])) {

  9. temp =_SERVER['REQUEST_URI'].file_get_contents('php://input');

  10. } else {

  11. $temp = '';

  12. }

  13. if(!empty($temp)) {

  14. temp = strtoupper(urldecode(urldecode(temp)));

  15. foreach (check asstr) {

  16. if(strpos(temp,str) !== false) {

  17. system_error('request_tainting');

  18. }

  19. }

  20. }

  21. return true;

  22. }

復(fù)制代碼

131011 <wbr> <wbr>source\class\discuz\iscuz_application.php <wbr> <wbr> private function _xss_check()

350行左右

  1. private function _xss_check() {

  2. temp = strtoupper(urldecode(urldecode(_SERVER['REQUEST_URI'])));

  3. if(strpos(temp, '<') !== false || strpos(temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {

  4. system_error('request_tainting');

  5. }

  6. return true;

  7. }

復(fù)制代碼

暫時(shí)修改回去就ok了

|

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末趣苏,一起剝皮案震驚了整個(gè)濱河市歌懒,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌擦囊,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,948評(píng)論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件嘴办,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡买鸽,警方通過(guò)查閱死者的電腦和手機(jī)涧郊,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,371評(píng)論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)眼五,“玉大人妆艘,你說(shuō)我怎么就攤上這事】从祝” “怎么了批旺?”我有些...
    開封第一講書人閱讀 157,490評(píng)論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)诵姜。 經(jīng)常有香客問我汽煮,道長(zhǎng),這世上最難降的妖魔是什么棚唆? 我笑而不...
    開封第一講書人閱讀 56,521評(píng)論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任暇赤,我火速辦了婚禮,結(jié)果婚禮上宵凌,老公的妹妹穿的比我還像新娘鞋囊。我一直安慰自己,他們只是感情好瞎惫,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,627評(píng)論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布溜腐。 她就那樣靜靜地躺著,像睡著了一般瓜喇。 火紅的嫁衣襯著肌膚如雪挺益。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,842評(píng)論 1 290
  • 城市分裂傳說(shuō)
    那天欠橘,我揣著相機(jī)與錄音矩肩,去河邊找鬼。 笑死,一個(gè)胖子當(dāng)著我的面吹牛黍檩,可吹牛的內(nèi)容都是我干的叉袍。 我是一名探鬼主播,決...
    沈念sama閱讀 38,997評(píng)論 3 408
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼刽酱,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼喳逛!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起棵里,我...
    開封第一講書人閱讀 37,741評(píng)論 0 268
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤润文,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后殿怜,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體典蝌,經(jīng)...
    沈念sama閱讀 44,203評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,534評(píng)論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年头谜,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了骏掀。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,673評(píng)論 1 341
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡柱告,死狀恐怖截驮,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情际度,我是刑警寧澤葵袭,帶...
    沈念sama閱讀 34,339評(píng)論 4 330
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站乖菱,受9級(jí)特大地震影響坡锡,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜块请,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,955評(píng)論 3 313
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一娜氏、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧墩新,春花似錦贸弥、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,770評(píng)論 0 21
  • 一樁弒父案绵疲,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至臣疑,卻和暖如春盔憨,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背讯沈。 一陣腳步聲響...
    開封第一講書人閱讀 32,000評(píng)論 1 266
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工郁岩, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,394評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓问慎,卻偏偏與公主長(zhǎng)得像萍摊,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子如叼,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,562評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容

  • Getting Started Use the Current Stable Version (7.1) Buil...
    Leonzai閱讀 1,940評(píng)論 0 3
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理冰木,服務(wù)發(fā)現(xiàn),斷路器笼恰,智...
    卡卡羅2017閱讀 134,633評(píng)論 18 139
  • 堅(jiān)持100天做一件事情的時(shí)候真不多踊沸, 想通過(guò)韓大爺?shù)闹v述來(lái) 達(dá)到堅(jiān)持做一件事的目的, 來(lái)學(xué)習(xí)100個(gè)小理論的目的社证,...
    隨性自在的杜姐閱讀 137評(píng)論 0 1
  • 今天參加語(yǔ)文培優(yōu)班的家長(zhǎng)會(huì)逼龟,外區(qū)的優(yōu)秀老師確實(shí)不一樣,難怪伢總拿他和班主任說(shuō)追葡,說(shuō)他倆的優(yōu)缺點(diǎn)审轮,現(xiàn)在也開始說(shuō)...
    圓英ly閱讀 457評(píng)論 0 9
  • 青竹蛇兒口崖飘,黃蜂尾上針,此般皆不毒杈女,最毒婦人心朱浴! 這句話本身就很毒,打擊面太大达椰,用詞太刻薄翰蠢,很多傻白甜也無(wú)辜中槍。...
    slooby閱讀 664評(píng)論 0 5