discuz站点在发布文章的时候出现“您当前的访问请求当中含有非法字符,已经被系统拒绝”该如何解决呢?如下图所示:
在更新文章的时候出现,经测试发现出现这种情况更多的在使用工具(如火车头采集器)批量发布文章时出现,仔细分析发现,当发布的正文内容出现特殊符号(&,/,<,>等)时出现这样的错误提示。
如何解决?
通过网上搜索发现,这个原因主要是因为discuz建站程序的配置文件里的安全检查有关,通过修改discuz站点的配置文件config/config_global.php,把安全检查禁用即可解决问题。
使用ftp工具将config_global.php文件下载到本地,用编辑器打开。定位到:
// ------------------------- CONFIG SECURITY -------------------------- // $_config['security']['authkey'] = 'bdd352cVCQc2inkj'; $_config['security']['urlxssdefend'] = 1; $_config['security']['attackevasive'] = '0'; $_config['security']['querysafe']['status'] = 1;
找到
$_config['security']['urlxssdefend'] = 1;
把
$_config['security']['urlxssdefend'] = 1;
更改为
$_config['security']['urlxssdefend'] =0;
即后面的数字1改为0,最后通过ftp工具覆盖上传就可以解决问题。