·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

"您当前访问请求中含有非法字符" 友好兼容解决方案

1114 9
发表于 2020-7-8 10:46:48 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
问题描述:由于Discuz!X 的Xss安全机制,会对游客访问时进行字符内容安全检查,特别是游客使用搜索功能时,搜索容易出现 "您当前访问请求中含有非法字符",已被系统拒绝" 。
"您当前访问请求中含有非法字符" 友好兼容解决方案 西瓜,it618,点微,可可
解决方案:将这个提示改为跳转用户登录
解决步奏:打开:/source/class/discuz/discuz_application.php
搜索:
  1. if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  2.                         system_error('request_tainting');
  3.                 }
复制代码
改为:
  1. if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  2.                         //system_error('request_tainting');
  3.                           //header('HTTP/1.1 301 Moved Permanently');
  4.                           header("Location: https://".$_SERVER['HTTP_HOST']."/member.php?mod=logging&action=login");
  5.                           exit;
  6.                 }
复制代码
备注:https根据实际情况修改http
我要说一句 收起回复
一花一世界,一叶一追寻。一曲一场叹,一生为一人。
创宇盾启航版免费网站防御网站加速服务

评论9

TyCodingLv.8 发表于 2020-7-8 10:47:47 | 查看全部
非常感谢!
我要说一句 收起回复
拾光Lv.8 发表于 2020-7-8 10:48:22 | 查看全部
修改后出现500错误,估计是https没修改
我要说一句 收起回复
CrystαlLv.8 发表于 2020-7-8 10:49:19 | 查看全部
问题是,这提示不一定是没登录,可以考虑下是不是登录状态,其实你主要应该是为了搜索
我要说一句 收起回复
IT618发布Lv.8 发表于 2020-7-8 10:49:33 | 查看全部
我收到的主要反馈确实是 游客搜索时弹这个提示比较不人性化 所以才改这个
其他状态下 跳登录 如果已经登录 其实会只是触发非法关键字内容跳到登录状态提示~~ 就多一个提示
因为很多情况下 那个提示给用户 用户会无从入手下一步怎么弄 导致网站客服工作量增加
我要说一句 收起回复
IT618发布Lv.8 发表于 2020-7-8 10:50:14 | 查看全部
支持楼主分享!
我要说一句 收起回复
IT618发布Lv.8 发表于 2020-7-8 10:51:06 | 查看全部
这个解决方案应该Git上去!
我要说一句 收起回复
IT618发布Lv.8 发表于 2020-7-8 10:51:38 | 查看全部
学习一下
我要说一句 收起回复
拾光Lv.8 发表于 2020-7-8 10:52:25 | 查看全部
不错啊{:2_25:}
我要说一句 收起回复
IT618发布Lv.8 发表于 2020-7-8 10:52:51 | 查看全部
这是因为开启了主页游客缓存, 然后搜索表单的hash也会被缓存, 就会导致后面的游客hash与当前不一致,

正确的做法是跳转至search.php这个页面然后让他手动去搜索, search.php这个页面不会有缓存.
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.227.209.101,GMT+8, 2024-11-21 20:08 , Processed in 0.255322 second(s), 126 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表