返回列表 发新帖

DZ常出现问题 Discuz!安装插件 模板提示不是正版应用 等问题解决方法

[复制链接] 1
回复
243
查看
打印 上一主题 下一主题

1267

主题

1615

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

UID
1
精华
0
金币
38570
威望
1
注册时间
2016-3-24
最后登录
2019-9-6
楼主
发表于 2019-3-21 12:49:14? | 只看该作者 回帖奖励 |倒序浏览 |?阅读模式
点击查看
插件安装教程
https://www.qin52.com/thread-598073-1-1.html

一、【不是正版应用解决方法】

修改文件:论坛根目录\source\function里面的function_cloudaddons.php
2.编辑function_cloudaddons.php,查找代码:

  1. cpmsg('cloudaddons_genuine_message', '', 'error', array('addonid' => $addonid));
复制代码
注释掉,X3.1及之前版本的大概在99行,X3.2版本的大概在97行,把这行修改为
  1. /*cpmsg('cloudaddons_genuine_message', '', 'error', array('addonid' => $addonid));*/
复制代码


二、【插件设计者启动方法】
打开 config/config_global.php 文件,在文件结尾添加以下代码开启插件设计者模式。
$_config['plugindeveloper'] = 1;


三、【非法请求解决方法】
解决方案如下:
\source\class\discuz的discuz_application.php
查找

  1. private function _xss_check() {

  2. ? ?? ?? ?? ?? ? static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

  3. ? ?? ?? ?? ?? ? if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  4. ? ?? ?? ?? ?? ?? ?? ?? ?system_error('request_tainting');
  5. ? ?? ?? ?? ?? ? }

  6. ? ?? ?? ?? ?? ? if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
  7. ? ?? ?? ?? ?? ?? ?? ?? ?$temp = $_SERVER['REQUEST_URI'];
  8. ? ?? ?? ?? ?? ? } elseif(empty ($_GET['formhash'])) {
  9. ? ?? ?? ?? ?? ?? ?? ?? ?$temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input'); 注意这句x3.4没有这句但是一样是这段代码。
  10. ? ?? ?? ?? ?? ? } else {
  11. ? ?? ?? ?? ?? ?? ?? ?? ?$temp = '';
  12. ? ?? ?? ?? ?? ? }

  13. ? ?? ?? ?? ?? ? if(!empty($temp)) {
  14. ? ?? ?? ?? ?? ?? ?? ?? ?$temp = strtoupper(urldecode(urldecode($temp)));
  15. ? ?? ?? ?? ?? ?? ?? ?? ?foreach ($check as $str) {
  16. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???if(strpos($temp, $str) !== false) {
  17. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? system_error('request_tainting');
  18. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???}
  19. ? ?? ?? ?? ?? ?? ?? ?? ?}
  20. ? ?? ?? ?? ?? ? }

  21. ? ?? ?? ?? ?? ? return true;
  22. ? ?? ???}
复制代码
替换为:

  1. private function _xss_check() {
  2. ? ?? ?? ?? ?? ? $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
  3. ? ?? ?? ?? ?? ? if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
  4. ? ?? ?? ?? ?? ?? ?? ?? ?system_error('request_tainting');
  5. ? ?? ?? ?? ?? ? }
  6. ? ?? ?? ?? ?? ? return true;
  7. ? ?? ???}
复制代码
到这里就完成了。

0

主题

31

帖子

106

积分

注册会员

Rank: 2

UID
29999
精华
0
金币
75
威望
0
注册时间
2019-8-2
最后登录
2019-9-1
沙发
发表于 2019-8-4 01:05:04? | 只看该作者
为保住菊花,这个一定得回复!

发表回复

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们
关于我们
友情链接
联系我们
帮助中心
站长交流
购买须知
支付方式
服务支持
资源下载
售后服务
定制流程
关注我们
官方微博
官方空间
官方微信
快速回复 返回顶部 返回列表