discuz X3.x 您当前的访问请求当中含有非法字符，已经被系统拒绝

转载于 2017-02-01 15:47:00 发布 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://my.oschina.net/u/232595/blog/830974

文章标签：

#php #python

本文介绍了一个用于检测XSS攻击的私有函数_xss_check()的实现细节。该函数通过预定义的一系列特殊字符来检查潜在的安全威胁。此外，文中还提到了一个关于表单哈希验证的注释代码，如果表单哈希与预期不符，则会触发请求污染错误。

部署运行你感兴趣的模型镜像

2019独角兽企业重金招聘Python工程师标准>>>

private function _xss_check() {

                    static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

                    //if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
                    //        system_error('request_tainting');
                    //}

文件：source/class/discuz/discuz_application.php

转载于:https://my.oschina.net/u/232595/blog/830974

您可能感兴趣的与本文相关的镜像