dedecms安全警告:Safe Alert: Request Error step 2!不知道大家有没有发现这个现象。只从Dedecms官方公布了之前的版本有严重的漏洞以来,现在在仿站的时候都是采用的是DedeCMS-V5.7- UTF8-SP1-Full版本,没有办法,本来以前那个版本用得好好的,现在又出现漏洞了,只好换成最新版了。出现Safe Alert: Request Error step 2的情况,其实还有一种类似的,如:织梦DedeCms出现Safe Alert: Request Error step 1/2 !这些情况都是由于dede安全检测的防注入代码引起的。当然引起这种情况出现的原因各有不同,大体上也就是网上上的一段代码导致的。我也是第一次遇到这 个情况,赶紧百度了一下,找到了两种解决办法:

1.程序各人使用的版本不同,有可能是在升级之后出现这个问题,而升级后的版本里加入了 防注入功能,从而会出现安全敬告。这些防注入的代码中,一旦网页上出现 “union|sleep|benchmark|load_file|outfile”之中的一个代码,都会出现安全警告。但是这样的问题目前还不能完全 彻底的解决,只能依靠手动修改代码。原理是通过修改防注入代码,当网页出现了违禁字符也通过安全检测。方法是:打开include下的 dedesql.class.php找到构造函数,把第50行的$this->safeCheck = true;改为$this->safeCheck = FALSE;就能成功解决问题了。

2. 在dede论坛上有人说用另外的方法也能解决发文章就出现Safe Alert: Request Error step 1/2的问题,方法是:修改 DedeCms 系统参数里的性能选项----最后一项缓存形式改为 id (修改此变量后必须更新系统缓存). 我遇到的问题是Safe Alert: Request Error step 2,用此种方法并不能解决问题,但是对于Safe Alert: Request Error step 1/2!安全警告有没有效果,大家自行测试了。

DedeCms中出现Safe Alert: Request Error step 1/2 的解决方法的更多相关文章

  1. Dedecms自定义sql 出现错误Safe Alert: Request Error step 2!

    Dedecms自定义执行sql: SELECT body FROM dede_addonarticle WHERE aid = (select max(aid) fromdede_addonartic ...

  2. 从客户端中检测到有潜在危险的 Request.Form 值的问题的解决方法。

    在controller控制器里面添加[ValidateInput(false)]         [ValidateInput(false)]        public ActionResult m ...

  3. NSLocalizedDescription=Request failed: unacceptable content-type: text/html 解决方法

    使用AFNetworking请求一个网站出现了以下错误 Error Domain=com.alamofire.error.serialization.response Code=- "Req ...

  4. rpm包安装过程中依赖问题“libc.so.6 is needed by XXX”解决方法

    rpm包安装过程中依赖问题"libc.so.6 is needed by XXX"解决方法 折腾了几天,终于搞定了CentOS上的Canon LBP2900打印机驱动.中间遇到了一 ...

  5. 使用AFNetworking 2.0 请求数据时出现错误 Request failed: unacceptable content-type: text/html 解决方法

    使用AFNetworking 2.0 请求数据时出现错误 Request failed: unacceptable content-type: text/html 解决方法 添加一行 manager. ...

  6. ERROR 1130 (HY000):Host'localhost'解决方法

    http://www.2cto.com/database/201211/169504.html ERROR 1130 (HY000):Host'localhost'解决方法   ERROR 1130 ...

  7. nginx 出现413 Request Entity Too Large问题的解决方法

    nginx 出现413 Request Entity Too Large问题的解决方法 使用php上传图片(大小1.9M),出现 nginx: 413 Request Entity Too Large ...

  8. std::min error C2059: 语法错误:“::” 的解决方法

    std::min error C2059: 语法错误:"::" 的解决方法 下面这段代码: size_t n = std::min(count_, num_elements); 编 ...

  9. error C2065: CoInitializeEx' : undeclared identifier 解决方法

    错误: error C2065: CoInitializeEx' : undeclared identifier 解决方法 原因: 本来程序的编译选项选择的是:使用标准windows库,当改为在静态库 ...

随机推荐

  1. Python数据分析之pandas学习(基础操作)

    一.pandas数据结构介绍 在pandas中有两类非常重要的数据结构,即序列Series和数据框DataFrame.Series类似于numpy中的一维数组,除了通吃一维数组可用的函数或方法,而且其 ...

  2. centos7-网络与防火墙常用命令

    1.网络配置 vi /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO="static" IPADDR=192.168.163 ...

  3. vue 之 vuex

    Vuex 什么是Vuex?  官方说法:Vuex 是一个专为 Vue.js应用程序开发的状态管理模式.它采用集中式存储管理应用的所有组件的状态,并以相应的规则保证状态以一种可预测的方式发生变化. 个人 ...

  4. app常见测试点

    安装与卸载: ●应用是否可以在IOS不同系统版本或android不同系统版本上安装(有的系统版本过低,应用不能适配) ●软件安装后是否可以正常运行,安装后的文件夹及文件是否可以写到指定的目录里. ●安 ...

  5. SQL Server覆盖索引--有无包含列对数据库查询性能的影响分析

    “覆盖索引使您能够避免返回到表中以满足请求的所有列,因为所有请求的列都已经存在于非聚集索引中.这意味着您还可以避免返回到表中进行任何逻辑或物理的信息读取.” 然而,以上这不是我想要传达的全部意思,因为 ...

  6. JUnit 判断方法抛出的异常

    :比方案1更详细,可以进一步判断抛出的异常的报错信息是否符合预期 不用上面那个属性,用 try - catch(因为判断了报错信息,所以不用判断异常的类型了吧) ( 注释:MyAssert类是我自定义 ...

  7. python 选取Serise、DataFrame列的子集方法

  8. HDU - 6208 The Dominator of Strings HDU - 6208 AC自动机 || 后缀自动机

    https://vjudge.net/problem/HDU-6208 首先可以知道最长那个串肯定是答案 然后,相当于用n - 1个模式串去匹配这个主串,看看有多少个能匹配. 普通kmp的话,每次都要 ...

  9. Unity Resources.Load

    GameObject bulletPrefab; void Start() {   bulletPrefab = Resources.Load("bulletPrefab")  a ...

  10. 使用require.js

    requirejs使用入门 什么是requirejs? RequireJS的目标是鼓励代码的模块化,它使用了不同于传统<script>标签的脚本加载步骤.可以用它来加速.优化代码,但其主要 ...