Discuz! x 3或以上版本，游客搜索不了的解决方法！

allthebest · 發表於 2019-7-18 20:06:55

游客时，在未登录的状态下搜索出现”您当前的访问请求当中含有非法字符，已经被系统拒绝“错误。

解决方案

查看代码

\source\class\discuz的discuz_application.php

private function _xss_check() {
static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
system_error('request_tainting');
}
if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
$temp = $_SERVER['REQUEST_URI'];
} elseif(empty ($_GET['formhash'])) {
$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
} else {
$temp = '';
}
if(!empty($temp)) {
$temp = strtoupper(urldecode(urldecode($temp)));
foreach ($check as $str) {
if(strpos($temp, $str) !== false) {
system_error('request_tainting');
}
}
}
return true;
}

替换为以下代码

private function _xss_check() {
$temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
system_error('request_tainting');
}
return true;
}

更新缓存后测试看看。

游客, 搜索, discuz, 本帖, 最后

wuyou · 發表於 2019-7-18 22:11:54

所有论坛都是游客不能搜索，这个DZ程序自己的问题，我也试下楼主的这个解决方案。

通过以上方法，确实解决了DZ游客搜索的问题，感谢哈。

allthebest · 發表於 2019-7-19 00:09:19

Discuz! X 2.5或以下版本，游客搜索没问题。

我自己测试，Discuz! x 3.2 或以后版本，游客搜索都会出现错误提示。

要修改一下程序，游客才能搜索啊！

yehui2512 · 發表於 2019-7-19 19:04:28

不错，收藏了，为何这么久了官方一直不更新。

allthebest · 發表於 2019-7-19 19:21:21

让游客搜索，免注册；论坛想兴旺也难。相信这是官方不重视原因吧！

yehui2512 · 發表於 2019-7-19 20:30:33

不是为了让游客搜索。而是出个好看的、友好的“界面提示”。

下面这样的确实不好看吧。

allthebest · 發表於 2019-7-19 20:51:02

作为站长，没必要用游客身份去搜索。

当游客搜索只看到不明白页面讯息，又不能发短消息或发帖提问
要问或要搜索，就自然会注册

注册用户才能发帖，帖子多才能引入更多游客访问；日子久了，会员才多起来，论坛才能兴旺火起来呢！

wuyou · 發表於 2019-7-19 22:11:13

哈哈，游客不让搜索，不符合用户体验。

yehui2512 · 發表於 2019-7-19 22:17:33

直接出现 ”您当前的访问请求当中含有非法字符，已经被系统拒绝“

再加上几条PHP错误。

对普通游客，是不是太暴力了。。

yehui2512 · 發表於 2019-7-19 22:19:07

可以改为提示，需要注册成为用户才能使用搜索功能啊。用户一点“注册”，直接引导到注册页面，不是更好么。

[教程] Discuz! x 3或以上版本 ，游客搜索不了的解决方法！