Discuz! x 3或以上版本 ，游客搜索不了的解決方法！

allthebest

游客時，在未登錄的狀態下搜索 出現”您當前的訪問請求當中含有非法字符，已經被系統拒絕“錯誤。

解決方案

查看代碼

\source\class\discuz的discuz_application.php

1. private function _xss_check() {
   
2. 
   
3.                 static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
   
4. 
   
5.                 if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
   
6.                         system_error('request_tainting');
   
7.                 }
   
8. 
   
9.                 if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
   
10.                         $temp = $_SERVER['REQUEST_URI'];
    
11.                 } elseif(empty ($_GET['formhash'])) {
    
12.                         $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
    
13.                 } else {
    
14.                         $temp = '';
    
15.                 }
    
16. 
    
17.                 if(!empty($temp)) {
    
18.                         $temp = strtoupper(urldecode(urldecode($temp)));
    
19.                         foreach ($check as $str) {
    
20.                                 if(strpos($temp, $str) !== false) {
    
21.                                         system_error('request_tainting');
    
22.                                 }
    
23.                         }
    
24.                 }
    
25. 
    
26.                 return true;
    
27.         }

復制代碼

替換為以下代碼

1. private function _xss_check() {
   
2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
   
3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
   
4.                         system_error('request_tainting');
   
5.                 }
   
6.                 return true;
   
7.         }

復制代碼

更新緩存后測試看看。

wuyou

所有論壇都是游客不能搜索，這個DZ程序自己的問題，我也試下樓主的這個解決方案。

通過以上方法，確實解決了DZ游客搜索的問題， 感謝哈。

allthebest

wuyou 發表于 2019-7-18 22:11
所有論壇都是游客不能搜索，這個DZ程序自己的問題，我也試下樓主的這個解決方案。

通過以上方法，確實解決 ...

Discuz! X 2.5或以下版本，游客搜索沒問題。

我自己測試，Discuz! x 3.2 或以后版本，游客搜索都會出現錯誤提示。

要修改一下程序，游客才能搜索?。?/td>

yehui2512

不錯，收藏了，為何這么久了官方一直不更新。

allthebest

yehui2512 發表于 2019-7-19 19:04
不錯，收藏了，為何這么久了官方一直不更新。

讓游客搜索，免注冊；論壇想興旺也難。相信這是官方不重視原因吧！

yehui2512

allthebest 發表于 2019-7-19 19:21
讓游客搜索，免注冊；論壇想興旺也難。相信這是官方不重視原因吧！

不是為了讓游客搜索。而是出個好看的、友好的“界面提示”。

下面這樣的確實不好看吧。

allthebest

yehui2512 發表于 2019-7-19 20:30
不是為了讓游客搜索。而是出個好看的、友好的“界面提示”。

下面這樣的確實不好看吧。

作為站長，沒必要用游客身份去搜索。

當游客搜索只看到不明白頁面訊息，又不能發短消息或發帖提問
要問或要搜索，就自然會注冊

注冊用戶才能發帖，帖子多才能引入更多游客訪問；日子久了，會員才多起來，論壇才能興旺火起來呢！

wuyou

哈哈，游客不讓搜索，不符合用戶體驗。

yehui2512

allthebest 發表于 2019-7-19 20:51
作為站長，沒必要用游客身份去搜索。

當游客搜索只看到不明白頁面訊息，又不能發短消息或發帖提問

直接出現 ”您當前的訪問請求當中含有非法字符，已經被系統拒絕“

再加上幾條PHP錯誤。

對普通游客，是不是太暴力了。。

yehui2512

可以改為提示，需要注冊成為用戶才能使用搜索功能啊。用戶一點“注冊”，直接引導到注冊頁面，不是更好么。