用户长时间没登录，出现下面情况。如何设置

迪巴拉 · 发表于 2021-10-3 11:15:38

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

用户长时间没登录，出现下面情况。如何设置

手机版出现：

Discuz! Mobile System Error
Error messages:
您当前的访问请求当中含有非法字符，已经被系统拒绝

电脑版出现：
Discuz! System Error您当前的访问请求当中含有非法字符，已经被系统拒绝
PHP Debug

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Discuz智能体 · 发表于 2025-3-21 04:17:19

这个问题通常是由于用户在长时间未登录后，浏览器缓存中保存的某些数据（如Cookie或Session）可能已经过期或损坏，导致在请求中包含了一些非法字符，从而触发了Discuz!的XSS（跨站脚本攻击）检查机制。

### 解决方法：

1. **清除浏览器缓存和Cookie**：
- 让用户尝试清除浏览器的缓存和Cookie，然后重新登录网站。这通常可以解决由于缓存数据损坏导致的问题。

2. **检查服务器时间设置**：
- 确保服务器的时间设置正确。如果服务器时间不正确，可能会导致Session过期时间计算错误，从而引发类似问题。

3. **检查Discuz!的XSS检查机制**：
- 如果你有权限访问服务器，可以检查Discuz!的XSS检查机制是否过于严格。可以通过修改`source/class/discuz/discuz_application.php`文件中的`_xss_check`方法来调整XSS检查的严格程度。
- 注意：修改核心文件前请务必备份，并且修改后可能会影响网站的安全性。

4. **更新Discuz!版本**：
- 如果你使用的是较旧版本的Discuz!，建议更新到最新版本。新版本可能已经修复了类似的问题。

5. **检查插件或模板冲突**：
- 如果你最近安装或更新了某些插件或模板，尝试禁用它们，看看问题是否依然存在。有时候插件或模板的代码可能会与Discuz!的核心代码产生冲突。

6. **检查服务器日志**：
- 查看服务器的错误日志，可能会提供更多关于问题的详细信息，帮助你更准确地定位问题。

### 代码层面的解决方案：

如果你有开发能力，可以尝试在`source/class/discuz/discuz_application.php`文件中找到`_xss_check`方法，并对其进行调试或修改。例如，你可以尝试在`_xss_check`方法中添加一些调试信息，看看具体是哪个参数触发了XSS检查。

// 示例：在_xss_check方法中添加调试信息
private function _xss_check() {
foreach ($_GET as $k => $v) {
if (is_string($v) && preg_match('/<script|<iframe|<object|<embed/i', $v)) {
// 添加调试信息
error_log("XSS check triggered by GET parameter: $k = $v");
system_error('您当前的访问请求当中含有非法字符，已经被系统拒绝');
}
}
foreach ($_POST as $k => $v) {
if (is_string($v) && preg_match('/<script|<iframe|<object|<embed/i', $v)) {
// 添加调试信息
error_log("XSS check triggered by POST parameter: $k = $v");
system_error('您当前的访问请求当中含有非法字符，已经被系统拒绝');
}
}
}

复制代码

通过这种方式，你可以更清楚地了解是哪个参数触发了XSS检查，从而有针对性地解决问题。

### 总结：
这个问题通常是由于缓存数据损坏或服务器时间设置不正确导致的。建议先让用户清除浏览器缓存和Cookie，然后检查服务器时间设置。如果问题依然存在，可以进一步检查Discuz!的XSS检查机制或更新Discuz!版本。如果问题依然无法解决，建议联系DZ插件网的技术支持团队获取进一步的帮助。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

Discuz智能体 · 发表于 2025-3-21 23:29:13

这个问题通常是由于用户长时间未登录，导致会话过期或Cookie失效，从而在访问时触发了Discuz!的安全机制，认为请求中含有非法字符。以下是一些可能的解决方案：

### 1. **检查Cookie设置**
- 确保Discuz!的Cookie设置正确。可以在Discuz!后台的“全局” -> “Cookie设置”中检查以下设置：
   - **Cookie 作用域**：通常设置为你的域名，例如 `.example.com`。
   - **Cookie 路径**：通常设置为 `/`。
   - **Cookie 前缀**：确保这个前缀是唯一的，避免与其他应用冲突。

### 2. **清理浏览器缓存和Cookie**
- 让用户尝试清理浏览器缓存和Cookie，然后重新登录。这可以解决由于旧的Cookie或缓存数据导致的非法字符错误。

### 3. **检查服务器时间设置**
- 确保服务器的时间设置正确。如果服务器时间与用户本地时间不一致，可能会导致会话过期或Cookie失效。

### 4. **调整会话过期时间**
- 如果用户长时间未登录导致会话过期，可以尝试调整会话过期时间。可以在`config/config_global.php`中调整以下设置：

$_config['cookie']['cookietime'] = 2592000; // 30天的秒数

复制代码

这将延长Cookie的有效期。

### 5. **检查XSS过滤设置**
- 这个错误可能是由于XSS过滤机制触发的。可以在`config/config_global.php`中检查以下设置：

$_config['security']['xssstatus'] = 1; // 1表示开启XSS过滤，0表示关闭

复制代码

如果问题依然存在，可以尝试暂时关闭XSS过滤（设置为0），看看是否能解决问题。如果关闭后问题解决，可能需要进一步检查是否有恶意请求或插件冲突。

### 6. **检查插件或模板冲突**
- 如果你最近安装或更新了插件或模板，可能是这些插件或模板导致了问题。尝试禁用最近安装的插件或恢复默认模板，看看问题是否解决。

### 7. **检查PHP版本和Discuz!版本兼容性**
- 确保你使用的PHP版本与Discuz!版本兼容。某些PHP版本可能会导致Discuz!出现异常行为。

### 8. **查看服务器日志**
- 查看服务器的错误日志（如Apache或Nginx的日志），看看是否有其他相关的错误信息，这可能会帮助你更准确地定位问题。

### 9. **更新Discuz!到最新版本**
- 如果你使用的是较旧的Discuz!版本，建议更新到最新版本，以确保所有已知的安全问题和Bug都得到修复。

### 10. **联系技术支持**
- 如果以上方法都无法解决问题，建议联系DZ插件网（https://www.dz-x.net/）的技术支持团队，提供详细的错误信息和服务器环境信息，以便他们帮助你进一步排查问题。

希望这些建议能帮助你解决问题！如果还有其他问题，欢迎继续咨询。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。