dzx3.5 管理后臺-運行記錄-系統記錄-系統錯誤一直有錯誤提示，請教這個是什么原因？

caozhangjun · 發表于 2025-3-20 11:36:53

1 貢獻

從截圖中看，有游客身份的人，在訪問需要登錄才有權限的鏈接，且帶著不知道哪里獲取的formhash，所以系統攔截掉了，可能是嗅探測試、攻擊等情況。系統安全體制做了攔截操作，而不是報錯

湖中沉 · 發表于 2025-3-20 11:43:00

從截圖中看，有游客身份的人，在訪問需要登錄才有權限的鏈接，且帶著不知道哪里獲取的formhash，所以系統攔截掉了，可能是嗅探測試、攻擊等情況。系統安全體制做了攔截操作，而不是報錯

caozhangjun · 發表于 2025-3-20 16:05:05

哦哦，那明白了，另一個日志提示一直有不斷的嘗試用戶名和密碼登錄論壇的行為。

caozhangjun · 發表于 2025-3-20 16:05:31

湖中沉發表于 2025-3-20 11:43
從截圖中看，有游客身份的人，在訪問需要登錄才有權限的鏈接，且帶著不知道哪里獲取的formhash，所以系統攔 ...

哦哦，那明白了，另一個日志提示一直有不斷的嘗試用戶名和密碼登錄論壇的行為。

ianlee · 發表于 2025-4-17 18:24:59

解決了嗎？我的也一樣，每天好多這樣的錯誤，搞到服務器很卡。不知什么鬼

ianlee · 發表于 2025-4-17 18:26:07

解決了嗎？我的也一樣，每天大量這樣的錯誤，搞到服務器很卡，如何解決？

ianlee · 發表于 2025-5-1 14:31:08

我已找到解決方法了，經測試完全沒有問題。
找到文件\source\class\discuz\discuz_application.php
查找：

private function _xss_check() {
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
system_error('request_tainting');
}
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$temp = $_SERVER['REQUEST_URI'];
} elseif(empty ($_GET['formhash'])) {
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
} else {
$temp = '';
}
if(!empty($temp)) {
$temp = strtoupper(urldecode(urldecode($temp)));
foreach ($check as $str) {
if(strpos($temp, $str) !== false) {
system_error('request_tainting');
}
}
}
return true;
}

復制代碼

修改為：

private function _xss_check() {
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
system_error('request_tainting');
}
return true;
}

復制代碼

改好后問題就解決了，不再有報錯。

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线