dz php debug,开发dz插件后台提示错误
这是php的代码 0){showmessage('添加失败');}else{showmessage('添加失败');}}}?>
模板的 名称:
简介:
错误提示
Discuz! System Error
您当前的访问请求当中含有非法字符,已经被系统拒绝
PHP Debug
[Line: 0025]admin.php(discuz_application->init)
[Line: 0071]source\class\discuz\discuz_application.php(discuz_application->_init_misc)
[Line: 0552]source\class\discuz\discuz_application.php(discuz_application->_xss_check)
[Line: 0355]source\class\discuz\discuz_application.php(system_error)
[Line: 0023]source\function\function_core.php(discuz_error::system_error)
[Line: 0024]source\class\discuz\discuz_error.php(discuz_error::debug_backtrace)
回复讨论(解决方案)
请贴出你提交后php页面获取的$_SERVER['REQUEST_URI']
应该是有特殊字符,
请贴出你提交后php页面获取的$_SERVER['REQUEST_URI']
应该是有特殊字符,
我在空表单上提交也是提示这个
这个说不清楚,只能看你的$_SERVER['REQUEST_URI']这个值
抛出错误的位置在source\class\discuz\discuz_application.php,里面有个_xss_check()的私有方法,你自己看一下吧
$_SERVER['REQUEST_URI']这个值
/admin.php?action=plugins&operation=config&do=23&identifier=baoming&pmod=fabu
X2.5测试没问题,请查看你的_xss_check()方法,在source\class\discuz\discuz_application.php
是否如下所示,若不是,请替换private function _xss_check() {$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));if(strpos($temp, '
是不是这的事
是不是这的事
我检查了 这里都对
好像是 formhash 发送说是接受有错误
应该是formhash的问题,因为原来的_xss_check()方法是要验证formhashprivate function _xss_check() {static $check = array('"', '>', '
所以,让你改为X2.5的_xss_check()方法试试
在前台也得验证formhash,怎么就可以通过,到了后台就不行了呢
呃...能力有限,没研究过,也没遇到过
而且,根据discuz的报错,我在X2.5的discuz_application.php的_init_misc方法中没有找到执行_xss_check()的代码
不知道你的版本是多少
若是低版本就将discuz_application.php这个文件覆盖一下试试
哎 ! 我是3.2的
无论如何非常感谢jam00 结贴给分
我擦,没玩过这么高大上的版本...我下来看了一下,还真有,我看看...
本文原创发布php中文网,转载请注明出处,感谢您的尊重!
dz php debug,开发dz插件后台提示错误相关推荐
- vue 插件vetur提示错误
vetur插件提示 [Elements in iteration expect to have 'v-bind:key' directives错误的解决办法 vscode->首选项->设 ...
- juce开发vst插件滑块参数错误
用juce做混响插件时,发现几个滑块的参数串了,后来发现是下面代码,setparameter函数忘了加break;
- 用C#来开发CAD插件,含源代
CAD插件看起来很神秘,其实一个合格码农经过几天就能快速掌握.没什么秘密,开发CAD插件和winform一样简单,多学几个类库用法就是,在CAD里展现界面和winform略有不同.学习CAD插件开发的 ...
- 开发 Eclipse 插件
如何创建.调试和安装插件 在本文中,David Gallardo 向您展示了如何使用 Plug-in Development Environment 的代码生成向导来创建 Eclipse 插件.您将学 ...
- Firefox(火狐浏览器)丰富的Web开发辅助插件
Firefox(火狐浏览器)丰富的Web开发辅助插件 大多数网页设计师与前端工程师都会使用Firefox(火狐浏览器),由于Firefox丰富的Web开发辅助插件可以为我们提供许多好的功能,比如HTM ...
- dz安装教程php,DZ论坛网站安装,设置步骤
一.下载 Discuz! X 官方版到本地或者服务器上 二.解压并上传 Discuz! 程序到服务器且修改相应目录权限 1.上传 Discuz! 程序到服务器上 解压缩得到如下图所示的三个文件: up ...
- 一文教会你如何用Vue开发Chrome插件
前言 作为一个常年的B端前端开发者来说,千篇一律的业务开发有着些许的枯燥无味.在联调过程中,会经常发现后端在部署服务,然后又不知什么时候部署好,由于公司的部署系统查看系统部署状态入口较深,所以闲暇之余 ...
- php数据库报错1046怎么解决,DZ报错MySQL Query Error Errno:1046错误的解决办法
这篇文章主要为大家详细介绍了DZ报错MySQL Query Error Errno:1046错误的解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴. DZ报 ...
- 开发一个大型后台管理系统,应该用前后端分离的技术方案吗?
话说这天,我们团队开会讨论了一个问题,不,与其说"讨论",不如说"争吵"更合适. 背景是这样的: 我们要开发一个 xxx 后台管理系统,这个系统业务复杂.功能又 ...
最新文章
- 更新pcb封装导入_教你如何将 AD 或 PADS 的原理图导入 Allegro 做 Layout
- 汪国华 基因组分析的生物信息学算法
- 修改普通用户加入域的次数
- 聊聊分布式定时任务中间件架构及其实现--转
- 顶部对齐css表单,vertical-align 表单元素垂直对齐的解决方法
- Flask 重复启动
- IM云将给在线教育带来哪些变革?
- 【转】如何理解c和c++的复杂类型声明
- WEB前端 Vue 全家桶介绍
- 7-16 一元多项式求导 (20 分)(详解+题目分析)
- php sessionid 重复,php_ session_id 限制同一用户同时登录
- bmp调色板颜色信息重复_如何更改 Linux 终端颜色主题 | Linux 中国
- Linux使用笔记: 设置Samba服务器中新建文件/目录的权限
- 【flink】Flink 1.12.2 源码浅析 : StreamTask 浅析
- alt+x+b没反应_Alt键的这几种用法,你一定要知道
- mysql加密复制_MySQL主从复制使用SSL加密
- DotNetBar的初步使用
- hp服务器开机进系统黑屏,开机黑屏卡住?有办法了!
- Git merge合并冲突 error: ‘merge‘ is not possible because you have unmerged files的解决方法
- VB程序打包,生成安装程序
热门文章
- 3G移动网络,给WAP带来什么?
- ipv6u前缀地址数中/32,/48,/64含义跟一些相关资料
- c语言编译器uwp版,Win10技巧:注册UWP版文件资源管理器
- 下篇 | 大数据公司挖掘数据价值的49个典型案例(值得收藏)
- 使用webcollector爬虫技术获取网易云音乐全部歌曲
- 【R语言中如何去除替换NA相关操作】
- 为什么选择量化交易?
- 1 大奇迹 - 遥感 - 改变世界的技术
- janusgraph编程指南之-Schema设计
- 苹果无线耳机连接不上_苹果AirPods Pro鉴别真伪最简单有效的方法