最近遇到的DISCUZ一些问题解决方法

  • “抱歉,您的请求来路不正确或表单验证串不符,无法提交”

    打开“source\class\helper\helper_form.php”, 然后把“$_GET[‘formhash’] == formhash() ”修改为“$_G[‘formhash’] == formhash() ”

     

  • 您当前的访问请求当中含有非法字符,已经被系统拒绝

    找到 \source\class\discuz的discuz_application.php 替换
    private function _xss_check() {
    
                    static $check = array(", >, <, \‘, (, ), CONTENT-TRANSFER-ENCODING);
    
                    if(isset($_GET[formhash]) && $_GET[formhash] !== formhash()) {
                            system_error(request_tainting);
                    }
    
                    if($_SERVER[REQUEST_METHOD] == GET ) {
                            $temp = $_SERVER[REQUEST_URI];
                    } elseif(empty ($_GET[formhash])) {
                            $temp = $_SERVER[REQUEST_URI].file_get_contents(php://input);
                    } else {
                            $temp = ‘‘;
                    }
    
                    if(!empty($temp)) {
                            $temp = strtoupper(urldecode(urldecode($temp)));
                            foreach ($check as $str) {
                                    if(strpos($temp, $str) !== false) {
                                            system_error(request_tainting);
                                    }
                            }
                    }
    
                    return true;
            }

    替换为:

    private function _xss_check() {
                    $temp = strtoupper(urldecode(urldecode($_SERVER[REQUEST_URI])));
                    if(strpos($temp, <) !== false || strpos($temp, ") !== false || strpos($temp, CONTENT-TRANSFER-ENCODING) !== false) {
                            system_error(request_tainting);
                    }
                    return true;
            }

     

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。