查看: 523|回复: 1

[discuz] "您当前访问请求中含有非法字符" 友好兼容解决方案

[复制链接]

132

主题

23

回帖

995万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9956939
威望
0
金币
9956670
鲜花(0) 鸡蛋(0)
发表于 2020-7-17 17:23:08 | 显示全部楼层 |阅读模式
问题描述:由于Discuz!X 的Xss安全机制,会对游客访问时进行字符内容安全检查,特别是游客使用搜索功能时,搜索容易出现 "您当前访问请求中含有非法字符",已被系统拒绝" 。
解决方案:将这个提示改为跳转用户登录
解决步奏:
打开:/source/class/discuz/discuz_application.php
搜索:
  1. if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  2.                         system_error('request_tainting');
  3.                 }
复制代码


改为:
  1. if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  2.                         //system_error('request_tainting');
  3.                           //header('HTTP/1.1 301 Moved Permanently');
  4.                           header("Location: https://".$_SERVER['HTTP_HOST']."/member.php?mod=logging&action=login");
  5.                           exit;
  6.                 }
复制代码


备注:https根据实际情况修改http

1

主题

14

回帖

43

积分

新手上路

Rank: 1

积分
43
威望
5
金币
2
鲜花(0) 鸡蛋(0)
发表于 2024-3-2 10:56:45 | 显示全部楼层
看到过有论坛出现这个问题,标记一下,希望自己用不上
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表