PbootCMS提示“您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!”

PbootCMS2.0版本后增加了防注入系统,当我们的链接带有些特殊字符会触发防注入然后报错“您访问路径含有非法字符,防注入系统提醒您请勿尝试非法操作!”,如果需要排除掉某些特殊字符呢,其实程序已经自带了URL允许的特殊字符配置方法,下面来一起操作下。

PB素材网,pbootcms模板技术网,pbootcms源码网

解决办法

打开/config/config.php,拉到最后增加一个配置信息。

找到

// 模块模板路径定义
'tpl_dir' => array(
    'home' => '/template'
)

然后再其尾巴加英语逗号,然后下一行增加

// URL允许的特殊字符,正则模型或直接写 ,如:\*
'url_allow_char' => '*' //单引号里填写需要允许的特殊符号

配置完后的截图

PB素材网,pbootcms模板技术网,pbootcms源码网

这样操作完再访问就正常了,这里以*做了演示,具体根据自己需要填写特殊符号。

附:本站添加的过滤特殊符号

PB素材网,pbootcms模板技术网,pbootcms源码网

转载自:Pb素材网合作伙伴 pbootcms技术网(www.pbhtml.com) 如需二开请移步到本站应用中心

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注