设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 Discuz!X3.1论坛的XSS防御的兼容问题
返回列表 发新帖

Discuz!X3.1论坛的XSS防御的兼容问题

[复制链接]
土地资源Figo 发表于 2013-12-17 10:39:11 | 显示全部楼层 |阅读模式
本帖最后由 土地资源Figo 于 2013-12-17 10:51 编辑

   Discuz! X3.1 Release 20131122  全新安装、一并安装的UCenter

$_config['security']['urlxssdefend'] = 1; // 论坛的XSS防御开关打开之后。会出现2个兼容性BUG:

1、依次点击论坛的2个页面的退出链接,第二个会出现错误。
这个问题已有网友提出:https://discuz.dismall.com/thread-3494067-1-1.html


2、UC中修改了应用信息后会出现通知出现失败。被论坛当作非法请求。
这个问题已有网友提出:https://discuz.dismall.com/thread-3493397-1-2.html


发现是formhash的检测问题。

回复

使用道具 举报

巢湖网 发表于 2013-12-17 13:13:52 | 显示全部楼层
官方的人说句话呀!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-3-10 19:33 , Processed in 0.026246 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表