dz x3.1 x3.2最新版未登录论坛搜索出现“您当前的访问请求当中含有非法字符“的解决方法
解决方案如下:
\source\class\discuz的discuz_application.php
查找
替换为:
上传覆盖同名文件,后台更新缓存,重新登录退出看看是否解决了.
(修改前记得备份原文件!)
解决方案如下:
\source\class\discuz的discuz_application.php
查找
private function _xss_check() {
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
system_error('request_tainting');
}
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$temp = $_SERVER['REQUEST_URI'];
} elseif(empty ($_GET['formhash'])) {
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
} else {
$temp = '';
}
if(!empty($temp)) {
$temp = strtoupper(urldecode(urldecode($temp)));
foreach ($check as $str) {
if(strpos($temp, $str) !== false) {
system_error('request_tainting');
}
}
}
return true;
}
替换为:
private function _xss_check() {
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
system_error('request_tainting');
}
return true;
}
上传覆盖同名文件,后台更新缓存,重新登录退出看看是否解决了.
(修改前记得备份原文件!)
评论
发新帖
作者最近主题
相关贴子
- S!访谈 V1.0 for php5.2 站长窝胸,什么时候公开发布啊!?
- DC帖子付费可见 商业版v1.1.4--------下载地址
- 贡献怎么获取
- 不论是做事,还是做站,都要有原则,奉劝一些人用心做事,少做投机取巧的事
- 分类信息独立页
- 网友学习研究交流分享资源:DZ学习研究交流【七豆】直播 1.2.2(最新完整功能更新魔方解密...
- 亮剑SEO 6.2 DZ学习研究交流
- 大美-乐享生活 商业【永久完整版】 DZ学习研究交流
- 墙头小广告 付费版1.4 价值79+18元 带手机版1.2
- it618超级防注册机 v1.2--------下载地址
- 有木有人可以帮帮我 克米快讯修改显示位置
- 1【聚合支付】WordPress铭翼免签支付插件
- 论坛QQ互联redirect uri is illegal(100010) 问题解决方法
- 【飞鸟】红包分享 独享版 1.7.5 DZ学习研究交流
- 微信九宫格活动营销 2.0--------下载地址
- 景区旅游行业小程序源码 带分销、拼团、抢购等功能,支持核销
- 【西瓜】分类信息 82.20180907 DZ学习研究交流(站长窝魔方解密全网首发)
- 微擎商业版1.0来了!(内附1.0公测版升级包)
- 新浪微博v2接口插件 DZX3.0版本2.1.6DZ学习研究交流下载地址失效
- 申请【西瓜】同城商圈 48.20180907 更新