主机头

 找回密码
 立即注册
查看: 93|回复: 1

火车采集器发布出现"您当前的访问请求当中含有非法字符,已经被系统拒绝"

[复制链接]

866

主题

2

好友

5432

积分

管理员

Rank: 9Rank: 9Rank: 9

发表于 2020-3-3 00:54:01 |显示全部楼层
部分用户向我反映我的dx接口系列,在dx3.1发布的时候出现这样的错误提示,无法发布,通过接口发布却是正常的。
查了一下原因,发现这跟火车采集器在发布时使用urlencode模式有关。
解决方法如下:
1,使用火车采集器2008及之前版本,额,当我没说过
2,如果你使用的是我发布的接口,可以修改接口配置文件locoy.config.php,在配置文件末尾添加一行代码
[backcolor=rgb(27, 36, 38) !important][size=1em][color=white !important]
[color=white !important][size=1em]?

[size=1em]1

[size=1em][size=1em]define("DISABLEXSSCHECK", 1);



即只在火车采集器发布内容时,禁用安全检查,此方法只在接口模式下生效,正常用户访问论坛依然受安全检查
3,如果你没有使用我的接口,则可以修改dx的配置文件 config/config_global.php,禁用dx的安全检查
[backcolor=rgb(27, 36, 38) !important][size=1em][color=white !important]
[color=white !important][size=1em]?

[size=1em]1

[size=1em]2

[size=1em]3

[size=1em]4

[size=1em][size=1em]// 站点安全设置
[size=1em]$_config['security']['authkey']         = 'asdfasfas';  // 站点加密密钥
[size=1em]$_config['security']['urlxssdefend']        = true;     // 自身 URL XSS 防御
[size=1em]$_config['security']['attackevasive']       = 0;        // CC 攻击防御 1|2|4|8



即将$_config['security']['urlxssdefend']改成0;
但这样会禁用全局的安全检查,可能会引发一些不安全的恶意攻击,此方法不推荐。


感谢支持主机头,如果有问题可以联系我的QQ。目前提供各种服务。
网站建设,网站优化,美国VPS购买,VPS环境配置等。
目前通过本站购买VPS的话,可以免费帮忙配置环境。
付费提供DISCUZ PW DEDECMS技术支持。
www.www88.me
回复

使用道具 举报

866

主题

2

好友

5432

积分

管理员

Rank: 9Rank: 9Rank: 9

发表于 2020-3-3 01:13:04 |显示全部楼层
dx3.1使用火车采集器发布出现"您当前的访问请求当中含有非法字符,已经被系统拒绝"

有用户向我反映我的dx接口系列,在dx3.1发布的时候出现这样的错误提示,无法发布,通过接口发布却是正常的。

查了一下原因,发现这跟火车采集器在发布时使用urlencode模式有关。

解决方法如下:
1,使用火车采集器2008及之前版本,额,当我没说过
2,如果你使用的是我发布的接口,可以修改接口配置文件locoy.config.php,在配置文件末尾添加一行代码

  1. define("DISABLEXSSCHECK", 1);
复制代码
即只在火车采集器发布内容时,禁用安全检查,此方法只在接口模式下生效,正常用户访问论坛依然受安全检查。

3,如果你没有使用我的接口,则可以修改dx的配置文件 config/config_global.php,禁用dx的安全检查
    1. // 站点安全设置
    2. $_config['security']['authkey']                        = 'asdfasfas';        // 站点加密密钥
    3. $_config['security']['urlxssdefend']                = true;                // 自身 URL XSS 防御
    4. $_config['security']['attackevasive']                = 0;                // CC 攻击防御 1|2|4|8

    复制代码
[color=rgb(51, 102, 153) !important]复制代码

即将$_config['security']['urlxssdefend']改成0;
但这样会禁用全局的安全检查,可能会引发一些不安全的恶意攻击,此方法不推荐。

ps:
半夜起来发帖,随便改了下头像,哈,认识我的请点赞。

感谢支持主机头,如果有问题可以联系我的QQ。目前提供各种服务。
网站建设,网站优化,美国VPS购买,VPS环境配置等。
目前通过本站购买VPS的话,可以免费帮忙配置环境。
付费提供DISCUZ PW DEDECMS技术支持。
www.www88.me
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

主机头版权声明|百度地图|谷歌地图|Archiver|手机版|主机头

GMT+8, 2020-7-2 17:25

Powered by Discuz! www.zhujitou.com

© 2001-2012 主机头.

回顶部