"您当前访问请求中含有非法字符" 友好兼容解决方案

admin · 发表于 2020-7-8 10:46:48

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

问题描述：由于Discuz!X 的Xss安全机制，会对游客访问时进行字符内容安全检查，特别是游客使用搜索功能时，搜索容易出现 "您当前访问请求中含有非法字符"，已被系统拒绝" 。
"您当前访问请求中含有非法字符" 友好兼容解决方案西瓜,it618,点微,可可

解决方案:将这个提示改为跳转用户登录
解决步奏：打开：/source/class/discuz/discuz_application.php
搜索：

if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
system_error('request_tainting');
}

复制代码

改为：

if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
//system_error('request_tainting');
//header('HTTP/1.1 301 Moved Permanently');
header("Location: https://".$_SERVER['HTTP_HOST']."/member.php?mod=logging&action=login");
exit;
}

复制代码

备注：https根据实际情况修改http

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！