Hi 您目前尚未登陆
请选择 进入手机版 | 继续访问电脑版

Admin

送给“上官雨伦”:做教师的人自己便当具有良好的教养,随人、随时、随地,都有适当的举止与礼貌。受过教育而无教养的人是一堆一文不值的垃圾。
演示站完全是自己仿的!所有帖子是胡乱发的,大家请无视!插件和模板都下载自垃圾的,没偷没抢!!!

后台 运行记录中 提示非法字符报错的解读 heatlevel

2020-04-25 19:01:51 发布

Discuz /[教程] 41 0 0

adminWriter

来自中国,不是教师

47

主题

48

帖子

48

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
48
发表于 2020-4-25 19:01:51 | 显示全部楼层 |阅读模式
最近在后台 - 工具 - 运行记录 - 系统错误 中,频繁的出现一个报错
您当前的访问请求当中含有非法字符,已经被系统拒绝
PHP:home.php:0024 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0587 -> source/class/discuz/discuz_application.php:0368 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024
User: uid=0; IP=46.229.168.139; RIP:46.229.168.139 Request: /home.php?ac=favorite&formhash=a1813d4c&handlekey=favoriteforum&id=37&mod=spacecp&type=forum

正好有空就分析了一下。
从反馈的地址上来看,有ac、formhash、handlekey、id、mod、type。从这几个参数来看,可以断定这个地址的来源是主题列表页中的收藏本版块。

首先,根据反馈的地址可以发现似乎这几个参数的先后顺序不对,但因为discuz的任何一个地址,当参数先后顺序不对时,都可以正确访问,那么这里就排除了因为顺序不对导致的非法字符报错。
其次,在这些参数中,mod、type、ac、id这些值都不足以造成非法字符报错,最多就是不存在的提示。(注意这里强调了报错和提示的区别)
最后,我们就可以把重点放在formhash上了。这个值我们可以把它理解为是一个密钥,如果这个值是随机输入的,而并非通过主题列表页 收藏版块的地址中获得的,那么就会出现非法字符报错了。
为了验证这一说法,百度一下IP地址。发现是一个国外IP。再加上uid是0,以及所有的报错所反馈的地址有着统一的先后顺序,那么就确认了这是一个国外的蜘蛛。
所以这个报错不会产生任何印象。

0 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

当前话题还没有评论,来做第一个评论的人吧 ♪(^∇^*)