久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: Discuz! x 3或以上版本，游客搜索不了的解決方法！ [打印本頁]

作者: allthebest 時(shí)間: 2019-7-18 20:06
標(biāo)題: Discuz! x 3或以上版本，游客搜索不了的解決方法！
本帖最后由 allthebest 于 2019-7-19 06:45 編輯

游客時(shí)，在未登錄的狀態(tài)下搜索出現(xiàn)”您當(dāng)前的訪問請(qǐng)求當(dāng)中含有非法字符，已經(jīng)被系統(tǒng)拒絕“錯(cuò)誤。

解決方案

查看代碼

\source\class\discuz的discuz_application.php

private function _xss_check() {
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
system_error('request_tainting');
}
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$temp = $_SERVER['REQUEST_URI'];
} elseif(empty ($_GET['formhash'])) {
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
} else {
$temp = '';
}
if(!empty($temp)) {
$temp = strtoupper(urldecode(urldecode($temp)));
foreach ($check as $str) {
if(strpos($temp, $str) !== false) {
system_error('request_tainting');
}
}
}
return true;
}

復(fù)制代碼

替換為以下代碼

private function _xss_check() {
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
system_error('request_tainting');
}
return true;
}

復(fù)制代碼

更新緩存后測(cè)試看看。

作者: wuyou 時(shí)間: 2019-7-18 22:11
本帖最后由 wuyou 于 2019-7-18 22:25 編輯

所有論壇都是游客不能搜索，這個(gè)DZ程序自己的問題，我也試下樓主的這個(gè)解決方案。

通過以上方法，確實(shí)解決了DZ游客搜索的問題，感謝哈。

作者: allthebest 時(shí)間: 2019-7-19 00:09

wuyou 發(fā)表于 2019-7-18 22:11
所有論壇都是游客不能搜索，這個(gè)DZ程序自己的問題，我也試下樓主的這個(gè)解決方案。

通過以上方法，確實(shí)解決 ...

Discuz! X 2.5或以下版本，游客搜索沒問題。

我自己測(cè)試，Discuz! x 3.2 或以后版本，游客搜索都會(huì)出現(xiàn)錯(cuò)誤提示。

要修改一下程序，游客才能搜索?。?hr noshade size="2" width="100%" color="#808080"> 作者: yehui2512 時(shí)間: 2019-7-19 19:04
不錯(cuò)，收藏了，為何這么久了官方一直不更新。

作者: allthebest 時(shí)間: 2019-7-19 19:21

yehui2512 發(fā)表于 2019-7-19 19:04
不錯(cuò)，收藏了，為何這么久了官方一直不更新。

讓游客搜索，免注冊(cè)；論壇想興旺也難。相信這是官方不重視原因吧！

作者: yehui2512 時(shí)間: 2019-7-19 20:30

allthebest 發(fā)表于 2019-7-19 19:21
讓游客搜索，免注冊(cè)；論壇想興旺也難。相信這是官方不重視原因吧！

不是為了讓游客搜索。而是出個(gè)好看的、友好的“界面提示”。

下面這樣的確實(shí)不好看吧。
(, 下載次數(shù): 67)

作者: allthebest 時(shí)間: 2019-7-19 20:51

yehui2512 發(fā)表于 2019-7-19 20:30
不是為了讓游客搜索。而是出個(gè)好看的、友好的“界面提示”。

下面這樣的確實(shí)不好看吧。

作為站長，沒必要用游客身份去搜索。

當(dāng)游客搜索只看到不明白頁面訊息，又不能發(fā)短消息或發(fā)帖提問
要問或要搜索，就自然會(huì)注冊(cè)

注冊(cè)用戶才能發(fā)帖，帖子多才能引入更多游客訪問；日子久了，會(huì)員才多起來，論壇才能興旺火起來呢！

作者: wuyou 時(shí)間: 2019-7-19 22:11
哈哈，游客不讓搜索，不符合用戶體驗(yàn)。

作者: yehui2512 時(shí)間: 2019-7-19 22:17
本帖最后由 yehui2512 于 2019-7-20 06:15 編輯

allthebest 發(fā)表于 2019-7-19 20:51
作為站長，沒必要用游客身份去搜索。

當(dāng)游客搜索只看到不明白頁面訊息，又不能發(fā)短消息或發(fā)帖提問

直接出現(xiàn) ”您當(dāng)前的訪問請(qǐng)求當(dāng)中含有非法字符，已經(jīng)被系統(tǒng)拒絕“

再加上幾條PHP錯(cuò)誤。

對(duì)普通游客，是不是太暴力了。。

作者: yehui2512 時(shí)間: 2019-7-19 22:19
可以改為提示，需要注冊(cè)成為用戶才能使用搜索功能啊。用戶一點(diǎn)“注冊(cè)”，直接引導(dǎo)到注冊(cè)頁面，不是更好么。

作者: allthebest 時(shí)間: 2019-7-19 22:21

yehui2512 發(fā)表于 2019-7-19 22:17
直接出現(xiàn) ”您當(dāng)前的訪問請(qǐng)求當(dāng)中含有非法字符，已經(jīng)被系統(tǒng)拒絕“

再加上幾天PHP錯(cuò)誤。

對(duì)游客太好，對(duì)興旺論壇沒好處呢

作者: Sonicboy 時(shí)間: 2019-7-21 02:52
收藏，今天用游客搜索以為是程序有問題了，起床就把這個(gè)改掉。

作者: yezirui 時(shí)間: 2023-2-27 00:03

allthebest 發(fā)表于 2019-7-19 22:21
對(duì)游客太好，對(duì)興旺論壇沒好處呢

游客以為網(wǎng)站GG了，就不注冊(cè)了

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)

Powered by Discuz! W1.0