3.2升级到3.3后游客搜索错误

wyst110 · 发表于 2017-5-24 20:12:23

什么情况，不能发网址吗？被删了？
3.2升级到3.3后游客搜索错误，但登入后又能正常使用！
错误信息：
Discuz! System Error您当前的访问请求当中含有非法字符，已经被系统拒绝
PHP Debug

[Line: 0022]search.php(discuz_application->init)
[Line: 0071]source/class/discuz/discuz_application.php(discuz_application->_init_misc)
[Line: 0555]source/class/discuz/discuz_application.php(discuz_application->_xss_check)
[Line: 0356]source/class/discuz/discuz_application.php(system_error)
[Line: 0023]source/function/function_core.php(discuz_error::system_error)
[Line: 0024]source/class/discuz/discuz_error.php(discuz_error::debug_backtrace)

crll · 发表于 2017-5-24 20:13:40

检查一下用户组权限问题~

懵纟簖人ィ涧 · 发表于 2017-6-3 12:19:00

我的也是这个问题，不知道楼主解决好没？

我心枫叶 · 发表于 2017-6-3 12:20:17

提示: 作者被禁止或删除内容自动屏蔽

jiangchuankyo · 发表于 2017-6-3 13:41:40

本帖最后由 jiangchuankyo 于 2017-6-3 13:43 编辑

楼上function _xss_check()里面改得太多,我以前就发现了,他是由于首页开了游客缓存后游客搜索导致无hash传进来就提示非法,其实不是搜索了非法字符!

在它执行错误显示的前面加一句不是游客才执行就对了:

if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
global $_G['uid'];$_G['uid'] && system_error('request_tainting');
}

复制代码

		自动登录	找回密码
密码			立即注册

[求助] 3.2升级到3.3后游客搜索错误