此问题又出现了

源码基地 · 发表于 2014-1-2 21:03:16

https://discuz.dismall.com/thread-3494177-1-1.html
此问题又出现了

用
https://discuz.dismall.com/thread-3485502-1-1.html
这个无法解决

Simon008 · 发表于 2014-1-2 23:31:15

这个属于正常情况，不用担心！我的网站经常出现。比如，用2个用户名登陆。然后去退出前一个用户的时候，就会出现这种情况！

fareign · 发表于 2014-1-2 23:48:27

打开source/class/discuz/discuz_application.php

      private function _init_misc() {

            if($this->config['security']['urlxssdefend'] && !defined('DISABLEXSSCHECK')) {
                     $this->_xss_check();
            }
屏幕掉IF这一段。

fareign · 发表于 2014-1-3 00:13:04

别一种修改方法

private function _xss_check() {

static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

//if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
// system_error('request_tainting');
//}

fareign · 发表于 2014-1-3 00:13:38

因为退出后，formhash已经变了，所以，两次formhash必定不相等。

fareign · 发表于 2014-1-6 07:47:31

都不知道你们是发帖要积分还是来找答案的。

1191802006 · 发表于 2014-1-7 20:36:28

试试看~！！！！！！！！！

		自动登录	找回密码
密码			立即注册

此问题又出现了

本帖子中包含更多资源