请输入2-5个汉字搜索^_^
pbootcms新版本搜索加ext字段搜索无效 如?keyword=网站&ext_type=专业版
原因:修复注入跨表注入增加了访问字段的白名单。
可以取消该功能解决这个问题。
进入目录 apps\home\controller
找到文件 ParserController.php
搜索 // 只允许白名单中的字段,并且检查字段格式
在3087行附近的代码如下:
// 只允许白名单中的字段,并且检查字段格式
if (in_array($key, $this->allowed_fields) && preg_match('/^[\w\-\.]+$/', $key)) {
$where3[$key] = $value;
}
修改成老版本的:
if (preg_match('/^[\w\-\.]+$/', $key)) { // 带有违规字符时不带入查询
$where3[$key] = $value;
}
修改前:

修改后:

如果不使用该功能,就不要修改,以免产生安全问题。
---------下面是方法2,使用一种方法就行了。--------------------------------------
方法2:更安全的方法
进入目录 apps\home\controller
找到文件 ParserController.php
在第26行左右有个数组如下:
protected $allowed_fields = array(
'id', 'acode', 'scode', 'subscode', 'title', 'titlecolor', 'subtitle',
'filename', 'author', 'source', 'outlink', 'date', 'ico', 'pics',
'picstitle', 'content', 'tags', 'enclosure', 'keywords', 'description',
'sorting', 'status', 'istop', 'isrecommend', 'isheadline', 'visits',
'likes', 'oppose', 'create_user', 'update_user', 'create_time',
'update_time', 'gtype', 'gid', 'gnote'
);
将要查询的字段名添加到数组里就行了。注意一定要按PHP的数组格式添加。如果不会,可以让豆包AI来修改。方法1是为了方便各种奇葩的自定义开发。
PbootCMS后台正常,说明服务器的环境配置是正常的。网站程序也已经正常在运行了。前端打不开,可能以下原因。1、网站需要域名授权。登录后台→全局配置→配置参数 填写授权码。免费授权码获取地址:https://www.pbootcms.com/freesn/2、网站伪静态脚本设置错误或未设置。
分类:问题解答 2026-06-03 51
PbootCMS解决授权码长度不足 phpMyAdmin修改ay_config表value字段长度图文教程
一、问题说明PbootCMS默认数据库中,ay_config配置表的value字段长度有限,官方默认长度无法支持超长授权码、自定义配置参数保存。粘贴完整授权码后会出现保存失效、自动截断、授权不生效问题。本教程通过修改数据库字段长度,彻底解除长度限制,适配完整版PbootCMS授权
分类:问题解答 2026-05-28 45
pbootcms新版本搜索加ext字段搜索无效 如?keyword=网站&ext_type=专业版 老版本没有问题 修复方法
pbootcms新版本搜索加ext字段搜索无效 如?keyword=网站&ext_type=专业版原因:修复注入跨表注入增加了访问字段的白名单。可以取消该功能解决这个问题。进入目录apps\home\controller找到文件ParserController.php搜索// 只允许白名单中的字
分类:问题解答 2026-05-22 89
域名授权地址:https://www.pbootcms.com/freesn/视频教程:https://www.bilibili.com/video/BV158PkzqELS/图文教程:1、去官网获取授权码2、登录后台填写授权码3、如果是二级域名,二级域名要单独授权。4、中文域名授权视频教程:https://www.bilibili.com/video
分类:问题解答 2026-03-06 360
pbootcms缓存文件过多,导致网站在非常低端空间隔一段时间打开是空白,需要清理缓存才能开
pbootcms缓存文件过多,导致网站在非常低端空间隔一段时间打开是空白,需要清理缓存才能开。pbootcms最新版已经集成了自动清理目录的功能。默认是自动清理回话文件夹。可以按视频教程添加自动清理
分类:问题解答 2026-03-05 763
pbootcms网站后台登录请求发生错误 请您按一下方式尝试 可能的原因
提示如图可能的原因和解决方法:1、网站被入侵,数据库被人删除了。查看数据库是否还在。2、用的轻量云+mysql的服务器。mysql服务偶尔会掉线。检查mysql是否在运行。重启mysql.3、部分低端的空间
分类:问题解答 2026-05-14 526
pbootcms选用sqlite还是mysql都有他的优缺点。1、待机内存消耗:当网站没有人访问的时候。mysql会占用200-400M的基础内存。如果开启了各种扩展,会占用600-1G内存。sqlite空闲时,只占低于2M的内
分类:问题解答 2025-08-27 498
虚拟主机如何做好安全教程:https://www.bilibili.com/video/BV1spPDz5EXS/修复源码方法1:清除木马,并升级到最新版。教程:修复源码方法2:清除木马,并打上通用补丁。教程:修复源码方法选择一种就行了。云主机如何做好安全教程:如果是云主机(宝塔等),为什
分类:问题解答 2026-06-04 533