"您当前访问请求中含有非法字符" 友好兼容解决方案

jianshan · 发表于 2020-7-17 17:23:08

问题描述：由于Discuz!X 的Xss安全机制，会对游客访问时进行字符内容安全检查，特别是游客使用搜索功能时，搜索容易出现 "您当前访问请求中含有非法字符"，已被系统拒绝" 。
解决方案:将这个提示改为跳转用户登录
解决步奏：
打开：/source/class/discuz/discuz_application.php
搜索：

if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
system_error('request_tainting');
}

复制代码

改为：

if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
//system_error('request_tainting');
//header('HTTP/1.1 301 Moved Permanently');
header("Location: https://".$_SERVER['HTTP_HOST']."/member.php?mod=logging&action=login");
exit;
}

复制代码

备注：https根据实际情况修改http

小白白 · 发表于 2024-3-2 10:56:45

看到过有论坛出现这个问题，标记一下，希望自己用不上

		自动登录	找回密码
密码			立即注册

[discuz] "您当前访问请求中含有非法字符" 友好兼容解决方案

最佳新人

关于我们