营销神器

 找回密码
 快速注册

关于:“您当前的访问请求当中含有非法字符,已经被系统拒绝”

2014-8-28 21:28| 发布者: 刺客| 查看: 7574| 评论: 0

摘要: 如果这是你自己的论坛,建议修改论坛程序解决:http://www.discuz.net/thread-3484417-1-1.html
下面我们说一下,营销神器规则出现“您当前的访问请求当中含有非法字符”提示的处理方法

根据字面意思,就是说我们的某个参数提交错误,所以,我们需要看一下是哪个参数忘记获取了

我们分析后发现,formhash参数是字符串,所以我们用登录前标签来获取formhash参数

例程:

[登录前提交网址1]http://www.xx.com/member.php?mod=logging&action=login&referer=http%3A%2F%2Fwww.xx.com%2Fforum.php[/登录前提交网址1]
[登录前提交1参数1]name="formhash" value="(.*?)"[/登录前提交1参数1]

[登录验证码]http://www.xx.com/misc.php?mod=seccode&update=62886&idhash=cSAbb5P11[/登录验证码]

[登录提交网址1]http://www.xx.com/member.php?mod=logging&action=login&loginsubmit=yes&frommessage&loginhash=LJ7Z4&inajax=1[/登录提交网址1]
[登录提交数据1]formhash={登录前提交1参数1}&referer=http%3A%2F%2Fwww.xx.com%2F&loginfield=username&username=xx&password=xx&questionid=0&answer=&seccodehash=cSAbb5P11&seccodemodid=member%3A%3Alogging&seccodeverify={登录验证码}[/登录提交数据1]

[登录成功特征1]欢迎您回来===登陆成功OK[/登录成功特征1]
[登录失败特征1]抱歉,验证码填写错误===验证码错误[/登录失败特征1]



另外,DZ注册规则,如果协议头写错了,也会出现这个错误提示。

错误格式:[登录协议头1]Content-Type:multipart/form-data; boundary=---------------------------32582240562495[/登录协议头1] --:号后面少了一个空格

正确格式:[登录协议头1]Content-Type: multipart/form-data; boundary=---------------------------32582240562495[/登录协议头1] --所有协议头的:号后面,都是有空格的


Q、formhash值获取正常,为什么还会出现这个错误?

答:当发布“禁止自动设置COOKIE”时,也会出现这种情况,因为禁止了神器自动把登录状态的cookie传递到发布标签中,那么服务器就认为你没有登录。
     如“[发布协议头1]HTTP标记: 禁止自动设置COOKIE[/发布协议头1]”。



Q、为什么论坛点击退出按钮时,会提示“您当前的访问请求当中含有非法字符,已经被系统拒绝”?

答:这是Discuz!程序的bug,官方一直没修复,如果你是站长,需要自己修复。(如下图)


[2015-12-06更新]
[2016-06-08更新]
[2018-04-29更新]

鲜花

握手

雷人

路过

鸡蛋

抢沙发||关于我们|手机版|营销神器 ( 蜀ICP备14013818号 )

GMT+8, 2019-1-22 01:51

Powered by 营销神器论坛 Discuz!X3.4

© 2007-2018 营销工具

返回顶部