admin 发表于 2016-6-25 08:48:10

disucz非法字符设置

source/class/discuz/discuz_application.php

350   private function _xss_check() {
351
352         static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
353
354         if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
355             system_error('request_tainting');
356         }

页: [1]
查看完整版本: disucz非法字符设置