"您当前访问请求中含有非法字符" 友好兼容解决方案

文章作者：crx349

手机扫码查看

"您当前访问请求中含有非法字符" 友好兼容解决方案

2020-2-21 分类： Discuz 阅读(4636) 评论(0) [卡得一笔暂时不搞]

问题描述：由于Discuz!X 的Xss安全机制，会对游客访问时进行字符内容安全检查，特别是游客使用搜索功能时，搜索容易出现 "您当前访问请求中含有非法字符"，已被系统拒绝" 。

解决方案:将这个提示改为跳转用户登录
解决步奏：
打开：/source/class/discuz/discuz_application.php
搜索：

if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
                        system_error('request_tainting');
                }

改为：

if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
                        //system_error('request_tainting');
                          //header('HTTP/1.1 301 Moved Permanently');
                          header("Location: https://".$_SERVER['HTTP_HOST']."/member.php?mod=logging&action=login");
                          exit;
                }

备注：https根据实际情况修改http[/hide]

文章如无特别注明均为原创！作者: crx349，转载或复制请以超链接形式并注明出处 crx349博客-智能互联分享博客。
原文地址《 "您当前访问请求中含有非法字符" 友好兼容解决方案》发布于2020-2-21

分享到：

打赏

会飞的鱼

"您当前访问请求中含有非法字符" 友好兼容解决方案

"您当前访问请求中含有非法字符" 友好兼容解决方案

"您当前访问请求中含有非法字符" 友好兼容解决方案

Discuz!3.4修改登录错误次数和禁止登录时间

相关推荐

评论

登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏