织梦cms/dedecms系统出现Safe Alert: Request Error step 1/2 !

注意: 本教程适用于 DedeCMS V5.6 织梦dedecms出现Safe Alert: Request Error step 1 ! 或Safe Alert: Request Error step 2!的解决方法 1)形成原因 这是由于新版中使用了SQL语句防注入功能引了的安全警告,在自定义模模型中使用了 union|sleep|benchmark|

     注意:本教程适用于 DedeCMS V5.6

     织梦dedecms出现Safe Alert: Request Error step 1 ! 或Safe Alert: Request Error step 2!的解决方法

1)形成原因

     这是由于新版中使用了SQL语句防注入功能引了的安全警告,在自定义模模型中使用了 union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有 ‘union 这类语法也会出现在这个警告,

目前没有100%完美的解决方法又能增强安全,又能防止注入。可修改dedecms的db基类把安全检查关掉

2)解决方法

打开include下的dedesql.class.php找到如下构造函数

以下为引用的内容:

  1. function __construct($pconnect=false,$nconnect=true)
  2. {
  3. $this->isClose = false;
  4. $this->safeCheck = true;
  5. if($nconnect)
  6. {
  7. $this->Init($pconnect);
  8. }
  9. }

把其中的$this->safeCheck = true;改为$this->safeCheck = false;

     此文件导致的错误会在 data 中生成一个 md5_safe.txt 建立提供这文件的网址给我们作参考,以便及时修正。

但是对于大多数网站,如果能正常运行,建议不要修改!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

未审核文档的TAG会显示在TAG列表页面, 固然点击进入TAG时, 相关的未审核文章不会显示出来, 这样对用户体验是很不好的. DEDECMS暂时没有提供这个功能,所以要解决这个问题, 让DEDECMS不显示未审核文档的TAG, 就要修改TAG的显示库文件 tag.lib.php。 方法一 打
我们在用到织梦dedecms软件模型的时候,手动指定地址通常只能是引用其他网址或者链接,我们要实现直接选取站内的文件,这个要怎么操作呢?下面小编一步步为您解答,最终效果如下图所示: 实现教程 1、打开 /dede/templets/soft_add.htm 找到 input type=text
用过dedecms的朋友都知道,织梦cms后台系统基本参数里是无法直接上传图片的,我们更换logo图只能到ftp里替换,非常的不方便,我们如果想直接在系统基本参数里上传,要怎么处理呢?在这里需要对代码进行修改,具体流程如下: 实现方法,打开/dede/templets/sy
织梦DEDECMS官方设定12个字符的TAG标签字数长度限制,肯定是要进行修改的,有一些对织梦DEDECMS程序不太熟悉的站长朋友,不知道该如何进行修改,现在我针对织梦DEDECMS V5.7版本修改TAG标签字数长度限制的方法写出来,仅供大家参考学习使用。 修改织梦DEDECM
用织梦Dedecms建站网站修改的时候,建议优化系统默认的URL结构,这样能简化网站目录深度,利于搜索引擎收录。 现在织梦的默认文章命名规则是: {typedir}/{Y}{M}/{D}/{aid}.html {typedir}代表的是上级目录 如我的网站http://www.xxx.com/ 按照织梦默认的命
织梦dedecms默认没有生成站点地图sitemap.xml文件的功能,不过我们可以自己通过简单的二次开发来给织梦增加这个功能,然后还可以用计划任务的功能让织梦能够定时自动生成这个文件,下面就给大家详细讲讲如何实现这样的功能: 第一步、首先在模板目录放一个si