pbootcms提示“您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!”

pbootcms2.0版本后增加了防注入系统,当我们的链接带有些特殊字符会触发防注入然后报错“您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!”,如果需要排除掉某些特殊字符呢,其实程序已经自带了URL允许的特殊字符配置方法,下面来一起操作下。

1650433010-95fdeb5cb853291

解决办法

1、网站放西部数码虚拟主机上

因网址含有中文而不能正常访问的情况,需要去设置URL编码,修改成UTF-8即可

1650433012-1a85fa67e44f696

1650433015-a49d347646e9a6b

2、大部分情况下

打开/config/config.php,拉到最后增加一个配置信息。

找到

// 模块模板路径定义
'tpl_dir' => array(
    'home' => '/template'
)

然后再其尾巴加英语逗号,然后下一行增加

// URL允许的特殊字符,正则模型或直接写 ,如:\*
'url_allow_char' => '*' //单引号里填写需要允许的特殊符号

配置完后的截图

1650434224-9b70b3c7a4170be

附:本站常用的允许过滤特殊符号

'url_allow_char' => '@&( )<>??=#,。!?:·《》“”',

1650433111-2c97dc5386248ef

相关阅读

如果以上操作还不能解决问题,尝试继续修改另一处字符限制