首页
vip资源
站长导航
站长资讯
Discuz模板
Discuz插件
Discuz教程
CSS+DIV素材
登录
注册
首页
vip资源
站长导航
站长资讯
Discuz模板
Discuz插件
Discuz教程
CSS+DIV素材
×
关键词:
discuz
风格
插件
模板
免费
绝版
教程
商业版
手机
门户
图片
主题
素材
论坛
地方
本版
帖子
用户
返回列表
【实测】Discuz 游客搜索出现 您当前访问请求中含有非法字符 ...
[复制链接]
欢迎加入兔源码站长交流群,您的加入是我们前行的动力!
DZ站长建站交流群:
493651246
[ 温馨提示:点击上方群文字,可快速加入QQ群 ]
一、为什么会出现这个问题?
这是因为开启了主页/帖子页文件缓存,然后搜索表单的 formhash 也会被缓存,就会导致后面的游客 formhash 与当前不一致。
由于 Discuz! X 的 Xss 安全机制,会对搜索内容进行安全检查,如果 formhash 不一样,就会出现 "您当前访问请求中含有非法字符",已被系统拒绝" 。
二、如何解决?
解决方案:将这个提示改为跳转到 search.php 如果你启用了游客搜索,就会跳转到 search.php 页面,没有没有开启游客搜索,就会提示登陆。
打开/source/class/discuz/discuz_application.php
查找
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash())
复制代码
修改成如下:
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
if(CURSCRIPT == search && !$_G['uid']){ //判断是否是游客 是否是搜索页
header("Location: https://".$_SERVER['HTTP_HOST']."/search.php"); // 302 跳转到 search.php
}
else{
system_error('request_tainting');
}
}
复制代码
修改后如图:
版权声明
1、转摘或引用本站内容资源须注明原网址,并标明本站网址(
兔源码
:
www.tuyuanma.com
);
2、对于转摘或引用本站内容资源而引起的民事纠纷、行政处罚或其他损失,本站不承担责任;
3、对于不遵守本声明或其他违法、恶意使用本站内容者,本站保留其追究法律责任的权利。
标题:
【实测】Discuz 游客搜索出现 您当前访问请求中含有非法字符 ...
网址:
https://www.tuyuanma.com/news_9025_1_1
实测
Discuz
游客
搜索
访问
非法字符
更多
相关文章
•
去除"您访问的页面无手机页面,是否进一步访问电脑版?"
•
不用插件快速升级discuz的IP地址库至纯真IP地址库
•
Discuz!上传的附件保持原始后缀,比如mp4
•
discuz ! x3.4,设置会员组免回复查看隐藏帖教程!
•
Discuz!有很多版块时,后台数据无法提交保存的解决方法
•
Discuz!x3.4 防采集固定版权干扰码
•
【原创】Discuz自适应头部尾部+导航栏+搜索栏+CSS模块(百分百有效)
•
【原创】discuz后台运营关联链接无法增加的最新解决方案,关联链接上限的解决方法
•
【原创】如何将discuz网站后台运营中的关联链接SEO兼容模式修改为默认是
•
关于discuz分页应用的补充
最佳新人
注册账号后积极发帖的会员,发帖数 ≥ 100
管理/版主
此勋章为兔源码管理或版主专属勋章
土豪装逼
此勋章为兔源码土豪装逼勋章,只要100兔币购买即可
快速回复
返回顶部
返回列表