Discuz! x 3或以上版本，游客不能使用搜索的解决方法 - 教程之家

游客时，在未登录的状态下搜索出现”您当前的访问请求当中含有非法字符，已经被系统拒绝“错误。

解决方案

查看代码

sourceclassdiscuz的discuz_application.php

private function _xss_check() {
 
                static $check = array('"', '>', '<', ''', '(', ')', 'CONTENT-TRANSFER-ENCODING');
 
                if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
                        system_error('request_tainting');
                }
 
                if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
                        $temp = $_SERVER['REQUEST_URI'];
                } elseif(empty ($_GET['formhash'])) {
                        $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
                } else {
                        $temp = '';
                }
 
                if(!empty($temp)) {
                        $temp = strtoupper(urldecode(urldecode($temp)));
                        foreach ($check as $str) {
                                if(strpos($temp, $str) !== false) {
                                        system_error('request_tainting');
                                }
                        }
                }
 
                return true;
        }

替换为以下代码

private function _xss_check() {
                $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
                if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
                        system_error('request_tainting');
                }
                return true;
        }

更新缓存后测试看看。

觉得上面的内容有用吗？快来点个赞吧！

点赞() 我要打赏

温馨提示 : 本站内容来自会员投稿以及互联网，所有源码及教程均为作者总结编辑，请大家在使用过程中提前做好备份，以免发生无法预知的错误，源码类教程请勿直接用于生产环境！

可能感兴趣的文章

今天给大家分享一下Discuz怎么恢复和备份站点数据库的方法，还有一些要注意的一些细节问题，小编都在此一一给大家讲解了，希望文章能帮助到大家解决问题。备份和恢复...

radio表单就比较常用了，直接说个例子：showsetting('党员？', 'type', 0, 'radio'); // type是radio的name值，0即使radio的值生成的效果如下：但是这个选项...

discuz安装配置准备 LAMP 环境LAMP 是 Linux、Apache、MySQL 和 PHP 的缩写，是 Discuz 论坛系统依赖的基础运行环境。我们先来准备 LAMP 环境如果没有云服务器可以使用腾讯云...

关于DiscuzDiscuz是国内最大最多人使用的论坛社区系统，自2001年6月面世以来，Discuz!已拥有15年以上的应用历史和200多万网站用户案例，是全球成熟度最高、覆盖率最大的论坛软件...

Discuz论坛后台有“站点广告”功能，站长可以自己添加广告。当你准备添加广告的时候，有没有遇到过后台显示“对服务器的请求已遭到某个扩展程序的阻止”这...

近日，有客户给自己的Discuz X3.2版本论坛开启HTTPS后，发现UCenter通信一直失败，在网上找了好几种办法都没有得到有效解决。通过测试发现，UCenter通信失败出现在做完301重定向后，...

Discuz!论坛管理员后台登录不进去怎么解决。问题是这样的：论坛升级后，登录管理员后台却发现登录不进去，账户、密码还有安全问题都正确，但点击“提交”后仍然是登录页...

最近发现论坛已经禁止所有用户组匿名发贴，禁止版块匿名发帖功能，但是论坛却一直有匿名发布的帖子？在论坛的后台也找不到发帖者用户名，而且帖子数据表中UID为空。只有一种原因那...

现在很多站长都会使用Discuz开源程序来搭建论坛网站，由于Discuz程序功能强大、设置简单，更重要的是，Discuz程序现在也支持安装插件功能，因而备受广大站长用户的喜爱。如果...

打开1. 模板目录：template/default/forum/forumdisplay_list.htm搜索删除以上代码全部修改前修改后如果需要文字的话在删除代码的位置添加一行代码（文字自己拿主意）如图；文字...

可能感兴趣的文章

热门文章