用v56之前版权include/vdimgck.php覆盖现在的文件,测试可行,不过验证码样式就回到以前版本的,喜欢新版的朋友可能会不舒服。
我们打开data/safe/inc_safe_config.php打开头一行
$safe_gdopen = '1,2,3,4,5,6';
修改为
$safe_gdopen = '1,2,3,4,5';
去掉6,即关闭后台验证码选项,测试可行,治标不治本。
下面说说的我的解决办法
出现验证码错误的情况,是更新官方0814的补丁后
检查一下,发现问题出在common.func.php这个文件上面
这是之前老版本的文件,更新说明里也没提到这个文件,可能是官方疏忽多放了导致的。
打开它,注意600行左右两个函数
function GetCkVdValue() {
@session_start();
return isset($_SESSION['dd_ckstr']) ? $_SESSION['dd_ckstr'] : '';
}
//php某些版本有Bug,不能在同一作用域中同时读session并改注销它,因此调用后需执行本函数function ResetVdValue(){@session_start();$_SESSION['dd_ckstr'] = '';$_SESSION['dd_ckstr_last'] = '';}
并不适用V56版本的新验证码
正确的应该是
function GetCkVdValue() {
@session_start();
return isset($_SESSION['securimage_code_value']) ? $_SESSION['securimage_code_value'] : '';
}
//php某些版本有Bug,不能在同一作用域中同时读session并改注销它,因此调用后需执行本函数function ResetVdValue(){@session_start();$_SESSION['securimage_code_value'] = '';}
另外,此文件中还缺失一些安全过滤函数。
所以,解决办法是:下载V56GBK最新版本,找到include/common.func.php,覆盖你网站现有的即可,相对完美。
本文链接:https://jinmengqiang.cn/a/202107/26.html
免责声明:本站所有资源均来互联网收集,相关版权归其所有,本站仅供学习与参考,勿用于商业用途,请下载24小时内删除,如果觉得可以请支持正版软件,如有损害到您的权益,请及时联系我们处理。