这个BUG到底多久解决

ぉ谎唁ジ · 发表于 2014-3-1 04:30:08

登录后清除记录。这个BUG都半年了官方的文件我替换过，根本没办法解决。

求方法啊。谁知道怎么解决？

fareign · 发表于 2014-3-1 07:02:54

你自己要等，怪谁？

网络翱翔 · 发表于 2014-3-1 11:22:02

我晕这情况是困扰人

fareign · 发表于 2014-3-1 11:49:42

自己找答案啦，我已经在论坛里说过N次了。

ぉ谎唁ジ · 发表于 2014-3-1 23:03:06

本帖最后由ぉ谎唁ジ于 2014-3-1 23:06 编辑

fareign 发表于 2014-3-1 11:49
自己找答案啦，我已经在论坛里说过N次了。

打开source/class/discuz/discuz_application.php

      private function _init_misc() {

            if($this->config['security']['urlxssdefend'] && !defined('DISABLEXSSCHECK')) {
                     $this->_xss_check();
            }
屏幕掉IF这一段。

能告诉我具体是删除哪段吗

fareign · 发表于 2014-3-2 11:22:18

ぉ谎唁ジ发表于 2014-3-1 23:03
[/td][/tr]
[/table]能告诉我具体是删除哪段吗

不是这里，

fareign · 发表于 2014-3-2 11:24:14

ぉ谎唁ジ发表于 2014-3-1 23:03
[/td][/tr]
[/table]能告诉我具体是删除哪段吗

打开source/class/discuz/discuz_application.php

private function _xss_check() {
            static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

            //if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
            //       system_error('request_tainting');
            //}
屏幕掉IF这一段。
屏幕掉IF这一段。

xiaofei188 · 发表于 2014-3-2 15:50:55

不错楼上的厉害

yjm2000 · 发表于 2014-3-2 16:20:59

记号，非法字符错误解决！

风大侠 · 发表于 2014-3-2 16:48:29

最新的补丁不是出了？打了还不行吗？？我没有注意。

		自动登录	找回密码
密码			立即注册

这个BUG到底多久解决

本帖子中包含更多资源