广告位 |
蓝天采集器您现在的位置是:主页 > 蓝天采集器
pbootcms您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!
2019-12-16蓝天采集器 2978人已围观
简介最近在做这个网站的时候遇到一个问题就是筛选菜单名称中带了、导致路径无法访问,由于我们的程序版本1.3+以后做了防注入所以路径中但凡是出现了特殊字符的时候都会给与拦截的(这里很感谢没皮的小芒果的帮助)您访问路径含有非法字符···
最近在做这个网站的时候遇到一个问题就是筛选菜单名称中带了、导致路径无法访问,由于我们的程序版本1.3+以后做了防注入所以路径中但凡是出现了特殊字符的时候都会给与拦截的(这里很感谢没皮的小芒果的帮助)
您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!
程序版本:2.0.3,操作系统:WINNT,WEB应用:Apache/2.4,.23(Win32)OpensSl/1.0.2i mod fcqid/2.3.9
对于一般的初学者来说尽量还是不要去修改,把路径中的特殊字符用空格或是.代替。
其实这段安全防御文字在我们的:Kernel.php文件里面(系统核心文件加密了的)
这个文件呢我们就不去解密修改了,使用第二种方法在config.php里面--会话文件使用网站路径下面添加 'url_allow_char' =>'、',(如下图)
这个、可以改为任何非法的,随便什么字符都可以的,这样呢我们就任何访问都是直接可以打开访问的,但是需要注意的是以后更新网站的时候不要更新这个文件或是更新了以后呢要及时添加这个代码进去。
Tags: pbootcms非法字符 pbootcms防注入系统 pbootcms
上一篇:网站的外链资源圈如何来建立
广告位 |
发表评论