Discuz Thai

 ลืมรหัสผ่าน
 สมัครสมาชิก

ข้อตกลงการใช้งานกระดานข่าวดิสคัสไทย DiscuzThai Agreement (English Version) ประกาศดิสคัสไทย - ทำเนียบดิสคัสภาษาไทย

Discuz! X3.5 Thai R20240520 Rev.9 (NEW) [วิดีโอช่วยสอน] อัปเกรด Discuz! X3.4 เป็น X3.5 Discord ของ Discuz! Thai Community อย่างเป็นทางการ

Discuz! X3.4 Thai R20220811 (REV.75) สิ้นสุดการสนับสนุน Discuz! X3.4 ภาษาไทยตั้งแต่วันนี้เป็นต้นไป (ขอแนะนำให้อัปเกรดเป็น X3.5 แทน)

ค้นหา
แท็กยอดนิยม: ดิสคัสภาษาไทย Discuz Thai
ดู: 2035|ตอบกลับ: 8

[การใช้งาน] อาการค้นหาแล้วเจอ PHP Debug Discuz! System Error

[คัดลอกลิงก์]
oom โพสต์ 2015-8-17 00:29:13 |โหมดอ่าน
กำลังจะไปนอน.. พอดีลองค้นหา ที่เมนูค้นหา จึงพบว่าเมื่อพิมพ์ชื่อคำค้นยาวๆ ใน Discuz 6.3 แล้วเกิดอาการ Debug





เลยหาวิธีแก้ได้ เลยเอามาฝากกันครับ


วิธีแก้ไขทำดังนี้

เปิดไฟล์ \source\class\discuz\discuz_application.php

ค้นหา

  1.     private function _xss_check() {
  2.                     static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');
  3.                     if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  4.                             system_error('request_tainting');
  5.                     }
  6.                     if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
  7.                             $temp = $_SERVER['REQUEST_URI'];
  8.                     } elseif(empty ($_GET['formhash'])) {
  9.                             $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
  10.                     } else {
  11.                             $temp = '';
  12.                     }
  13.                     if(!empty($temp)) {
  14.                             $temp = strtoupper(urldecode(urldecode($temp)));
  15.                             foreach ($check as $str) {
  16.                                     if(strpos($temp, $str) !== false) {
  17.                                             system_error('request_tainting');
  18.                                     }
  19.                             }
  20.                     }
  21.                     return true;
  22.             }
คัดลอกไปที่คลิปบอร์ด



แล้วแทนที่ด้วย

  1.     private function _xss_check() {
  2.                     $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));
  3.                     if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
  4.                             system_error('request_tainting');
  5.                     }
  6.                     return true;
  7.             }
คัดลอกไปที่คลิปบอร์ด



แล้วทำการ SAVE

จากนั้นเข้าไป admin cp แล้ว อัปเดตแคช

ขออภัย! โพสต์นี้มีไฟล์แนบหรือรูปภาพที่ไม่ได้รับอนุญาตให้คุณเข้าถึง

คุณจำเป็นต้อง ลงชื่อเข้าใช้ เพื่อดาวน์โหลดหรือดูไฟล์แนบนี้ คุณยังไม่มีบัญชีใช่ไหม? สมัครสมาชิก

x

คะแนน

จำนวนผู้เข้าร่วม 1จิตพิศัย +5 ย่อ เหตุผล
dsiwarsza + 5

ดูบันทึกคะแนน

 เจ้าของ| oom โพสต์ 2015-8-17 11:30:33
อ่า พิมพ์ผิดครับ รบกวนแก้ให้หน่อยครับ
พอดีเจอที่ Discuz! X3.2 Pre-mod Thai UTF-8 Official Release 20150609 (REV.38) ครับ

ส่วน 6.3 น่าจะเป็น  QFarm 6.3 ครับ
พอดีกำลังยุ่งกะตัวนี้ เลยไปพ่วงกับ Discuz ซะงั้น

dsiwarsza โพสต์ 2015-8-17 16:39:28
ขอบคุณครับผมกะเป็๋นเหมือนคุณครับ
jaideejung007 โพสต์ 2015-12-31 16:03:05 จากอุปกรณ์พกพา
รบกวนขอข้อมูลเพิ่มอีกหน่อยครับ

ที่ว่าพิมพ์ยาวๆ นี่เท่าไหร่ครับ ระบุเป็นจำนวนได้ไหม หรือขอตัวอย่างคำที่ใช้ค้นเลยครับ

และวิธีแก้ไขปัญหานี้ อาจจะไม่ตรงจุดนะครับ จำได้ว่า ต้องไปปิดคุณสมบัติ XSS ในไฟล์ config/config_global.php
 เจ้าของ| oom โพสต์ 2018-12-9 19:27:17
วันนี้เพิ่งเจอใน Dizcuz 3.4 ลงพิมพ์ค้นหาคำว่า เอกพล มนต์ตระการ - ชุดที่ 3 นายร้อยหน้าลิฟต์ (320KBpS)
ก็จะเจออาการดังกล่าว วิธีแก้ไขคือ เปิดไฟล์ \source\class\discuz\discuz_application.php

ค้นหา

  1.         private function _xss_check() {

  2.                 static $check = array('"', '>', '<', '\'', '(', ')', 'CONTENT-TRANSFER-ENCODING');

  3.                 if(isset($_GET['formhash']) && $_GET['formhash'] !== formhash()) {
  4.                         system_error('request_tainting');
  5.                 }

  6.                 if($_SERVER['REQUEST_METHOD'] == 'GET' ) {
  7.                         $temp = $_SERVER['REQUEST_URI'];
  8.                 } elseif(empty ($_GET['formhash'])) {
  9.                         $temp = $_SERVER['REQUEST_URI'].file_get_contents('php://input');
  10.                 } else {
  11.                         $temp = '';
  12.                 }

  13.                 if(!empty($temp)) {
  14.                         $temp = strtoupper(urldecode(urldecode($temp)));
  15.                         foreach ($check as $str) {
  16.                                 if(strpos($temp, $str) !== false) {
  17.                                         system_error('request_tainting');
  18.                                 }
  19.                         }
  20.                 }

  21.                 return true;
  22.         }
คัดลอกไปที่คลิปบอร์ด


แล้วแทนที่ด้วยโค้ดนี้

  1.         private function _xss_check() {

  2.                 $temp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));

  3.                 if(strpos($temp, '<') !== false || strpos($temp, '"') !== false || strpos($temp, 'CONTENT-TRANSFER-ENCODING') !== false) {
  4.                         system_error('request_tainting');
  5.                 }
  6.                 return true;
  7.         }
คัดลอกไปที่คลิปบอร์ด





 เจ้าของ| oom โพสต์ 2018-12-9 19:37:46
เว็บต้นฉบับ http://www.discuz.net/forum.php ก็เป็นนะครับ
ลองค้นหา เอกพล มนต์ตระการ - ชุดที่ 3 นายร้อยหน้าลิฟต์ (320KBpS)

ก็จะเจออาการ



หรือค้นหาคำว่า [Line: 0022]search.php(discuz_application->init)

ก็จะเจอเหมือนกัน

ตัวอย่าง





หากแก้ตามด้านบนก็จะใช้ได้ตามปกติครับ

ขออภัย! โพสต์นี้มีไฟล์แนบหรือรูปภาพที่ไม่ได้รับอนุญาตให้คุณเข้าถึง

คุณจำเป็นต้อง ลงชื่อเข้าใช้ เพื่อดาวน์โหลดหรือดูไฟล์แนบนี้ คุณยังไม่มีบัญชีใช่ไหม? สมัครสมาชิก

x
whale123 โพสต์ 2018-12-12 22:28:35
จริงด้วย ผมพยายามค้นหาปัญหานี้มานาน ขอบคุณที่หาวิธีนี้แก้เจอครับ
ถ้าลองเข้า admincp > เครื่องมือ > บันทึกของระบบ > ข้อผิดพลาดของระบบ
จะเจอเออเร่อแบบที่นี้เยอะมาก
  1. 2018-12-11 19:46:11        การร้องขอการเข้าถึงของคุณประกอบด้วยอักขระที่ไม่ถูกต้อง ได้รับการปฏิเสธโดยระบบ
  2. PHP:search.php:0022 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0558 -> source/class/discuz/discuz_application.php:0370 ->***
  3. 2018-12-11 19:18:06        การร้องขอการเข้าถึงของคุณประกอบด้วยอักขระที่ไม่ถูกต้อง ได้รับการปฏิเสธโดยระบบ
  4. PHP:search.php:0022 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0558 -> source/class/discuz/discuz_application.php:0355 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024
  5. User: uid=0; IP=***.**.***.100; RIP:***.***.8.100 Request: /search.php?searchsubmit=yes
  6. 2018-12-11 18:05:42        การร้องขอการเข้าถึงของคุณประกอบด้วยอักขระที่ไม่ถูกต้อง ได้รับการปฏิเสธโดยระบบ
  7. PHP:search.php:0022 -> source/class/discuz/discuz_application.php:0071 -> source/class/discuz/discuz_application.php:0558 -> source/class/discuz/discuz_application.php:0355 -> source/function/function_core.php:0023 -> source/class/discuz/discuz_error.php:0024
  8. User: uid=147757; IP=***.***.218.246; RIP:***.***.218.246 Request: /search.php?searchsubmit=yes

คัดลอกไปที่คลิปบอร์ด

พอแก้แบบข้างต้น หมดปัญหาเลย
suttasilo โพสต์ 2018-12-15 21:38:41
ปัญหาเกิดเป็นบั๊คสาเหตุเนื่องจากใช้อักขระไม่ถูกตามที่แจ้ง (การร้องขอการเข้าถึงของคุณประกอบด้วยอักขระที่ไม่ถูกต้อง)  ลองลบเครื่องหมาย - กับ (วงเล็มออก) ไม่เป็น
ยังไงก็ขอบคุณสำหรับวิธีแก้ปัญหา ทำให้พิมพ์อักขระพิเศษอื่นค้นหาแล้วไม่บั๊ค
ขออภัย! คุณไม่ได้รับสิทธิ์ในการดำเนินการในส่วนนี้ กรุณาเลือกอย่างใดอย่างหนึ่ง ลงชื่อเข้าใช้ | สมัครสมาชิก

รายละเอียดเครดิต

รายชื่อผู้กระทำผิด|Archiver|ดิสคัส ไทย Follow us: Become a fan on facebook. Follow us on Twitter.

GMT+7, 2024-11-21 20:00

Powered by Discuz! X3.4, Rev.66

Copyright © 2001-2021 Tencent Cloud. Licensed

ตอบกระทู้ ขึ้นไปด้านบน ไปที่หน้ารายการกระทู้