您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
织梦cms系统出现Safe Alert: Request Error step 1/2的解决方法
古驰2023-09-25 12:03:41dedecms教程已有人查阅
导读织梦dedecms出现Safe Alert: Request Error step 1 ! 或Safe Alert: Request Error step 2!的解决方法
注意:本教程适用于 DedeCMS V5.6;织梦dedecms出现Safe Alert: Request Error step 1 ! 或Safe Alert: Request Error step 2!的解决方法
1)形成原因
这是由于新版中使用了SQL语句防注入功能引了的安全警告,在自定义模模型中使用了 union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有 ‘union 这类语法也会出现在这个警告,
目前没有百%完美的解决方法又能增强安全,又能防止注入。可修改dedecms的db基类把安全检查关掉!
2)解决方法
打开include下的dedesql.class.php找到如下构造函数
以下为引用的内容:
但是对于大多数网站,如果能正常运行,建议不要修改!
1)形成原因
这是由于新版中使用了SQL语句防注入功能引了的安全警告,在自定义模模型中使用了 union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有 ‘union 这类语法也会出现在这个警告,
目前没有百%完美的解决方法又能增强安全,又能防止注入。可修改dedecms的db基类把安全检查关掉!
2)解决方法
打开include下的dedesql.class.php找到如下构造函数
以下为引用的内容:
function __construct($pconnect=false,$nconnect=true) { $this->isClose = false; $this->safeCheck = true; if($nconnect) { $this->Init($pconnect); } }
把其中的$this->safeCheck = true;改为$this->safeCheck = false;
此文件导致的错误会在 data 中生成一个 md5_safe.txt 建立提供这文件的网址给我们作参考,以便及时修正。但是对于大多数网站,如果能正常运行,建议不要修改!
本文标签:
很赞哦! ()
相关文章
随机图文
织梦DEDECMS用sql命令删除自定义变量的方法
如果后台添加变量后不想要了,可删除。有两种方法:1、直接利用phpmyadmin等管理工具登录数据库,在表dede_sysconfig里面,找到你自定义变
织梦dedecms用.htaccess文件禁止IP访问的实现方法
织梦模板做的网站中只要在.htaccess文件里加入相关的代码就可以实现使用.htaccess文件来禁止IP访问你的网站。这个是我从网上看到的文章
dede织梦列表页标题加分页号码的实现方法
织梦教程:DEDE 5.7列表页,主要针对织梦列表页标题重复进行,优化涉及模版文件以及织梦功能文件修改。如果你使用织梦建站
dedecms如何调用发布者的个人信息
今天给客户做了个织梦模板的二次开发:客户要求在织梦模板V5.6的内容页页里调用发布者公司名称、地址、手机号码等信息,本以为织梦可以直接调用
| 留言与评论 (共有 条评论) |
