Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

升级“20131122补丁”后无法登入后台的问题

[复制链接]
静蔑人生 发表于 2013-11-26 18:18:05 | 显示全部楼层 |阅读模式
升级以后,超级管理员就进不了后台了,但是副站长可以。

详情出错提示请看附件。

Discuz! System Error您当前的访问请求当中含有非法字符,已经被系统拒绝
PHP Debug
  • [Line: 0025]admin.php(discuz_application->init)
  • [Line: 0071]source\class\discuz\discuz_application.php(discuz_application->_init_misc)
  • [Line: 0552]source\class\discuz\discuz_application.php(discuz_application->_xss_check)
  • [Line: 0370]source\class\discuz\discuz_application.php(system_error)
  • [Line: 0017]source\function\function_core.php(discuz_error::system_error)
  • [Line: 0024]source\class\discuz\discuz_error.php(discuz_error::debug_backtrace)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
下砂 发表于 2013-11-27 12:10:00 | 显示全部楼层
此问题已反馈
回复

使用道具 举报

babyfacer 发表于 2013-11-27 14:09:20 | 显示全部楼层
参考对比这个

解决用户退出点击清除痕迹出现BUG的临时解决方案
https://discuz.dismall.com/thread-3485502-1-1.html
(出处: Discuz! 官方站)
回复

使用道具 举报

 楼主| 静蔑人生 发表于 2013-11-27 14:31:03 | 显示全部楼层
babyfacer 发表于 2013-11-27 14:09
参考对比这个

解决用户退出点击清除痕迹出现BUG的临时解决方案

不可用
回复

使用道具 举报

 楼主| 静蔑人生 发表于 2013-11-27 14:40:52 | 显示全部楼层

意思是还没解决办法?
回复

使用道具 举报

 楼主| 静蔑人生 发表于 2013-11-27 15:15:00 | 显示全部楼层
我用了这个办法解决了问题,但是不知道有没有什么副作用!
------------------------------------
,查找错误文件
\source\class\discuz\discuz_application.php
查找

01.private function _xss_check() {

02.

03.static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

04.

05.if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {

06.system_error('request_tainting');

07.}

08.

09.if($_SERVER['REQUEST_METHOD'] == 'GET' ) {

10.$temp = $_SERVER['REQUEST_URI'];

11.} elseif(empty ($_GET['formhash'])) {

12.$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');

13.} else {

14.$temp = '';

15.}

16.

17.if(!empty($temp)) {

18.$temp = strtoupper(urldecode(urldecode($temp)));

19.foreach ($check as $str) {

20.if(strpos($temp, $str) !== false) {

21.system_error('request_tainting');

22.}

23.}

24.}

25.

26.return true;

27.}

28.

29.

30.
复制代码替换为:

01.private function _xss_check() {

02.$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));

03.if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {

04.system_error('request_tainting');

05.}

06.return true;

07.}

08.
复制代码
回复

使用道具 举报

1025798851 发表于 2013-11-27 18:19:09 | 显示全部楼层
source/class/discuz_application.php
把这个文件替换回Discuz! X3.1 R20131011的补丁里

简体中文 GBK
https://download.discuz.vip/DiscuzX/3.1/patch/DX31_R20131011_SC_GBK.zip

繁体中文 BIG5
https://download.discuz.vip/DiscuzX/3.1/patch/DX31_R20131011_TC_BIG5.zip

简体 UTF8
https://download.discuz.vip/DiscuzX/3.1/patch/DX31_R20131011_SC_UTF8.zip

繁体 UTF8
https://download.discuz.vip/DiscuzX/3.1/patch/DX31_R20131011_TC_UTF8.zip

评分

1

查看全部评分

回复

使用道具 举报

babyfacer 发表于 2013-11-29 09:20:44 | 显示全部楼层
静蔑人生 发表于 2013-11-27 15:15
我用了这个办法解决了问题,但是不知道有没有什么副作用!
------------------------------------
,查找 ...

可以把这个方案发在你的帖子1楼
回复

使用道具 举报

gezi1591 发表于 2013-11-29 22:06:34 | 显示全部楼层
本帖最后由 gezi1591 于 2013-11-29 22:09 编辑

以上方法都试过了,怎么还是不行呢?我直接连登录都进不去,显示和楼主一样,请问我应该如何是好?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-23 11:38 , Processed in 0.049338 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表