Discuz 搜索时出现「您当前的访问请求当中含有非法字符,已经被系统拒绝」的解决办法

Discuz 游客身份搜索时出现错误,提示「您当前的访问请求当中含有非法字符,已经被系统拒绝」,截图如下:

Discuz 搜索错误截图

根据官方说法,是因为「清除痕迹」功能造成的,因为新版本已取消此功能,但是语言包却没有相应的更新。

解决办法有两种:

方法一:用官方给出的语言包文件替换旧的,语言包文件地址 source/language/lang_message.php,替换文件可以点此链接下载:

Update:2019-12-30,链接已废,请自行到 Discuz 官网查找。

(注意:官方这个文件是GBK的,论坛要是UTF-8的话要转换下编码格式,官方帖子中也不注明,在此吐槽下)

方法二:修改 source/class/discuz/discuz_application.php 文件,找到

private function _xss_checkundefined) {
  
static $check = arrayundefined'"', '>', '<', '\'', 'undefined', ')', 'CONTENT-TRANSFER-ENCODING');
  
ifundefinedissetundefined$_GET['formhash']) && $_GET['formhash'] !== formhashundefined)) {
system_errorundefined'request_tainting');
}
  
ifundefined$_SERVER['REQUEST_METHOD'] == 'GET' ) {
$temp = $_SERVER['REQUEST_URI'];
} elseifundefinedempty undefined$_GET['formhash'])) {
$temp = $_SERVER['REQUEST_URI'].file_get_contentsundefined'php://input');
} else {
$temp = '';
}
  
ifundefined!emptyundefined$temp)) {
$temp = strtoupperundefinedurldecodeundefinedurldecodeundefined$temp)));
foreach undefined$check as $str) {
ifundefinedstrposundefined$temp, $str) !== false) {
system_errorundefined'request_tainting');
}
}
}
  
return true;
}

替换为

private function _xss_checkundefined) {
$temp = strtoupperundefinedurldecodeundefinedurldecodeundefined$_SERVER['REQUEST_URI'])));
ifundefinedstrposundefined$temp, '&lt;') !== false || strposundefined$temp, '"') !== false || strposundefined$temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
system_errorundefined'request_tainting');
}
return true;
}

两种方法均可,修改完记得要更新缓存