问题描述:由于Discuz!X 的Xss安全机制,会对游客访问时进行字符内容安全检查,特别是游客使用搜索功能时,搜索容易出现 "您当前访问请求中含有非法字符",已被系统拒绝" 。

解决方案:将这个提示改为跳转用户登录

解决步奏:

打开:/source/class/discuz/discuz_application.php

搜索:

if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
                        system_error('request_tAInting');
                }

改为:

if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
                        //system_error('request_tainting');
                          //header('HTTP/1.1 301 Moved Permanently');
                          header("Location: https://".$_SERVER['HTTP_HOST']."/member.php?mod=logging&action=login");
                          exit;
                }

备注:https根据实际情况修改http

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。