最近遇到的DISCUZ一些问题解决方法
2015-04-29 20:54
429 查看
“抱歉,您的请求来路不正确或表单验证串不符,无法提交”
打开“source\class\helper\helper_form.php”, 然后把“$_GET[‘formhash’] == formhash() ”修改为“$_G[‘formhash’] == formhash() ”
您当前的访问请求当中含有非法字符,已经被系统拒绝
找到 \source\class\discuz的discuz_application.php 替换
private function _xss_check() { static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING'); if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) { system_error('request_tainting'); } if($_SERVER['REQUEST_METHOD'] == 'GET' ) { $temp = $_SERVER['REQUEST_URI']; } elseif(empty ($_GET['formhash'])) { $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input'); } else { $temp = ''; } if(!empty($temp)) { $temp = strtoupper(urldecode(urldecode($temp))); foreach ($check as $str) { if(strpos($temp, $str) !== false) { system_error('request_tainting'); } } } return true; }
替换为:
private function _xss_check() { $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI']))); if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) { system_error('request_tainting'); } return true; }
相关文章推荐
- 最近运维中遇到的一些问题及解决方法
- 最近运维中遇到的一些问题及解决方法
- 最近运维中遇到的一些问题及解决方法
- 最近在ArcGIS Engine开发中关于调用gp工具过程出现COM 组件的调用返回了错误 HRESULT E_FAIL 错误的解决方法 和 学习oracle中遇到的一些问题总结
- 最近在用mvc3开发时遇到的一些小问题与解决方法....
- 最近在用mvc3开发时遇到的一些小问题与解决方法....
- 最近使用iScroll遇到的一些问题及最后的解决方法
- 项目一遇到的一些问题及其解决方法
- 11.Cocos2dx2.2下使用JNI技术调用jar包里面的一些方法遇到的一些问题及解决方式。
- Oracle BPM开发中遇到的一些问题和解决方法
- jquery mobile使用过程中遇到的一些问题及解决方法
- win7 64位 ,安装配置cx_Oracle,遇到的一些问题及解决方法
- spark:学习过程中遇到的一些问题及解决方法(如何将本地文件发布到HDFS)--11
- 开发中所遇到的一些问题与解决方法(2)
- 做东西时遇到的一些问题以及解决方法~
- 前端webview开发中遇到的一些问题及其解决方法
- 设计实现OJ平台的遇到的一些问题和解决方法
- 使用elasticsearch遇到的一些问题以及解决方法
- 生产环境使用elasticsearch遇到的一些问题以及解决方法(不断更新)
- 使用Layered Window遇到的一些问题及解决方法