首页>>问题解答
pbootcms老版本能搜索ext字段 如?keyword=网站&ext_type=专业版 新版本加字段无效
原因:修复注入跨表注入增加了访问字段的白名单。
可以取消该功能解决这个问题。
进入目录 apps\home\controller
找到文件 ParserController.php
搜索 // 只允许白名单中的字段,并且检查字段格式
在3087行附近的代码如下:
// 只允许白名单中的字段,并且检查字段格式
if (in_array($key, $this->allowed_fields) && preg_match('/^[\w\-\.]+$/', $key)) {
$where3[$key] = $value;
}
修改成老版本的:
if (preg_match('/^[\w\-\.]+$/', $key)) { // 带有违规字符时不带入查询
$where3[$key] = $value;
}
修改前:
修改后:
如果不使用该功能,就不要修改,以免产生安全问题。
下一篇:没有了!
# 相关内容:
-
pbootcms老版本搜索加ext字段 如?keyword=网站&ext_type=专业版 新版本加ext表字段搜索无效 问题解决方法
pbootcms老版本能搜索ext字段 如?keyword=网站&ext_type=专业版 新版本加字段无效原因:修复注入跨表注入增加了访问字段的白名单。可以取消该功能解决这个问题。进入目录apps\home\controller找到文件ParserController.php搜索// 只允许白名
分类:问题解答 2026-05-19 4
-
域名授权地址:https://www.pbootcms.com/freesn/视频教程:https://www.bilibili.com/video/BV158PkzqELS/图文教程:1、去官网获取授权码2、登录后台填写授权码3、如果是二级域名,二级域名要单独授权。4、中文域名授权视频教程:https://www.bilibili.com/video
分类:问题解答 2026-03-06 283
-
pbootcms缓存文件过多,导致网站在非常低端空间隔一段时间打开是空白,需要清理缓存才能开
pbootcms缓存文件过多,导致网站在非常低端空间隔一段时间打开是空白,需要清理缓存才能开。pbootcms最新版已经集成了自动清理目录的功能。默认是自动清理回话文件夹。可以按视频教程添加自动清理
分类:问题解答 2026-03-05 674
-
pbootcms网站后台登录请求发生错误 请您按一下方式尝试 可能的原因
提示如图可能的原因和解决方法:1、网站被入侵,数据库被人删除了。查看数据库是否还在。2、用的轻量云+mysql的服务器。mysql服务偶尔会掉线。检查mysql是否在运行。重启mysql.3、部分低端的空间
分类:问题解答 2026-05-14 383
-
pbootcms选用sqlite还是mysql都有他的优缺点。1、待机内存消耗:当网站没有人访问的时候。mysql会占用200-400M的基础内存。如果开启了各种扩展,会占用600-1G内存。sqlite空闲时,只占低于2M的内
分类:问题解答 2025-08-27 452
-
-
-
虚拟主机如何做好安全教程:https://www.bilibili.com/video/BV1spPDz5EXS/修复源码方法1:清除木马,并升级到最新版。教程:修复源码方法2:清除木马,并打上通用补丁。教程:修复源码方法选择一种就行了。云主机如何做好安全教程:如果是云主机(宝塔等),为什
分类:问题解答 2026-03-09 498
-
