dede中访问用户博客空间出现“你访问的用户可能已经被删除”的解决办法

最新推荐文章于 2025-05-30 11:50:10 发布
转载 最新推荐文章于 2025-05-30 11:50:10 发布 · 2k 阅读 · 0

本文介绍了解决DedeCMS中用户访问他人博客空间时出现的访问异常问题,通过对比不同场景下URL编码方式的差异,提出了使用urlencode函数进行统一编码处理的方法。

dede中访问用户博客空间有时出现“你访问的用户可能已经被删除”,但是用户通过自己的登陆界面进入后,点击“我的空间”却能正常访问。
仔细注意一下登陆成功后IE状态栏的空间连接地址,在看一下首页调用会员空间的连接地址,这就能看出问题的所在了,第一个连接是编码为UTF8的,而第二个连接则直接是以中文方式发送编码的。
由此我们可以为这个地址加上转码函数即可。在dede程序内部有UTF-8转码函数urlencode。所以我们将参数编码即可。
接下来我们修改include\taglib\memberlist.lib.php这个文件
这句话里的第33行
$row['spaceurl'] = $GLOBALS['cfg_basehost'].'/member/index.php?uid='.$row['userid'];
改为:
$row['spaceurl'] = $GLOBALS['cfg_basehost'].'/member/index.php?uid='.urlencode($row['userid']);
这句话$row['userid']加上urlencode函数后。

经实践正确!
 

 

得得模板首页快照劫持、被篡改被挂马、被入侵解决方法
hua520064的博客
12-09 955
第一步:Dedecms备份: 1-1、后台-系统-数据库备份/还原,数据备份。 1-2、打包整站下载到你电脑上来,防止被改坏了无法还原回来。打包可以利用主机面板的打包功能,快速又方便。 织梦安全防护教程首页被挟持、被串改、被挂马、被入侵后解决办法 第二步:最新织梦: 下载对应UTF-8 或者 GBK的最新织梦程序包,具体可以参考: 官网补丁程序下载地址:http://www.dedecms.com/pl/ 对于5.7以上的版本,必须打以上“高危”补丁,高危补丁打上一般不会被马儿注入。 “常规”补丁可以选择性
网站快照被劫持解决办法:织梦程序
就是他
04-22 2922
网站被挂马、快照被劫持,如果处理不及时,措施不当等待你的将是搜索引擎的惩罚:网站排名与权重下降,轻则不收录重则被k。 首先来说下快照劫持的概念,快照劫持是指黑客通过获取服务器/主机控制权限,在代码中加入了异常代码,直接输入域名是正常的,但是通过关键词搜索点击进去后会跳转到违法类站点,一般是博彩类型站点。因为是从快照点击进去后导致的异常,所以称为快照劫持。 经过我们分析和研究,发现首页被挂了异常的代...
织梦DedeCMS提示你访问用户可能已经被删除的问题
PHP错误汇总
10-14 202
DedeCMS提示你访问用户可能已经被删除的问题 【问题描述】 当前使用的版本是DedeCMS V5.5的UTF8版本。库中已经注册了若干用户,从问答模块点击某用户名时却无法进入其个人空间,显示“你访问用户可能已经被删除!”提示。依次检查所有用户,并非所有汉字名用户不能用,个别可用的用户名完全无规律可循,即便出现了错误的汉字用户名如果将其连接输入在浏览器的地址栏中,却能够正常的打开。 在网络上寻找错误解决方法,发现Dede官网中提出此问题的人很多,而且从5.3开始就一直存在这个问题,有个别朋友提出.
织梦CMS v7.5 sp1中文注册名提示“用户名被删除”解决方案
海笑天涯
04-08 531
当前使用的版本是DedeCMS V5.7的UTF8版本。点击某用户名时却无法进入其个人空间,显示“你访问用户可能已经被删除!”提示。     用一下方法解决: 在网络上搜索了一些关于UTF8编码判断的代码,找到了一个用PHP编写的判断函数。将此名为isUTF8($str)的函数添加在“member\config.php”文件的最后: [php] function isUTF8($str){ 
dedecms【小技巧】点击作者姓名可以进入作者空间,支持V5.01
gjpdeyx的专栏
06-27 827
就是在文章页面的作者上面加入一个链接,让这个链接能够指向作者的空间. 不用修改任何源代码,只修改底层模板 详细方法: 打开templet/default/article_article.htm文件 把 其中的:作者:{dede:field name='writer'  /} 修改为:作者:{dede:field name='writer' /} 列表页和首页需要修改 成: 把{dede:field name='memberID' /}改成[field:memberID/]
dede权限设置
weixin_33907511的博客
09-12 171
1,2,data templets uploads,a或5.3的html目录,member,设置只读权限,3,include,plus,后台管理目录,设置为可执行脚本,可读,但不可写入 转载于:https://blog.51cto.com/qianduangcs/1294943...
由于您访问的url有可能对网站造成安全威胁_Web常见安全漏洞-XSS攻击
weixin_39614011的博客
11-21 1万+
XSS攻击:跨站脚本攻击(Cross-Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSS。XSS是一种常见的web安全漏洞,它允许攻击者将恶意代码植入到提供给其它用户使用的页面中。这个是动态站点的威胁,静态站点完全不受其影响。XSS分类存储型XSS:主要出现在让用户输入数据,供其他浏览此页的用户进行...
深入理解Android系统多用户
ulangch的博客
07-05 3万+
一、引言 这篇文章以Android v28的源码为参考,介绍Android多用户的特性、使用方式和系统原理。 二、初识Android多用户 2.1 Android多用户简介 从Android 4.0开始,Google就开始在Android上布局多用户,UserManager因此而诞生,然而此时还没有对应的Binder服务。真正支持多用户是从Android 4.2 开始,即便如此,系统中也依然存...
适合DEDE网站搬家迁移方法,dede程序数据库还原图文教程
sticktobo的专栏
04-07 5203
很多人咨询DEDE程序安装和数据库还原问题(网站转移)。发现很多人对数据库备份和还原并不熟悉,所以做了这个教程,希望对大家有用。 一般的用户会安装PHPmyadmin或者帝国还原工具,安装这些软件的过程本身就很复杂,然后加上数据库的备份和下载还原,很多会员比较头痛。 DEDE本身自带了不错的备份和还原功能,以下我就使用DEDE的备份和还原来快速实现数据库的备份和还原,最终达到快速方便的
Django中遇到的问题以及解决方法
NiuXL的编程技术网络日志
11-03 4219
文章目录1. SQLite 3.8.3 or later is required (found 3.7.17)2. ModuleNotFoundError: No module named '_sqlite3'3. 导入的django项目不能至直接运行4. 执行python3 manage.py makemigrations5. Forbidden (CSRF cookie not set.)6. pip安装模块出现连接问题7. django.core.exceptions.ImproperlyConfi.
URL重写 隐藏真实的访问地址 保证网站的安全
11-24
可以隐藏真实的访问地址,可以保证网页安全。
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 1737
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
解决访问网站提示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断”问题
最新发布
CoffeMilk的博客
05-30 1万+
我们访问网站的时候会显示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断。您的请求ID是:XXXX”,而不能正常的访问网站
由于您访问的url有可能对网站造成安全威胁_提前防范!交易平台及电子商务安全威胁一览...
weixin_39824020的博客
10-25 2975
电子商务的安全性不容小觑。重大数据泄漏从根本上破坏了对数字安全的信任。消费者可以通过熟悉的方式(支付宝,微信,网上银行,Apple pay等)进行付款,但无法确保在线零售业务的安全会直接影响销售,甚至造成极坏的影响。一家企业一旦不能确保数据安全,就没有人愿意再向他们购买产品或服务。认真对待保护您的在线业务。了解有关交易所及电商平台安全威胁的基本知识。主要威胁:交易欺诈每一秒钟,大量的金钱在线上转手...
由于您访问的url有可能对网站造成安全威胁_如何完成网站迁移到国内高防服务器?...
weixin_39916758的博客
11-13 2863
业务需求拓展、网络安全威胁日益增加、原先IDC产品体验不好等等原因,都有可能导致站长更换高防服务器。但不论是更换同一IDC服务商不同类型的服务器,还是直接更换其他的IDC服务商,都必须要考虑的问题就是网站在进行服务器转移需要做好哪些准备。  1.做好前期的检查工作  在打算转移服务器前,要优先选择适合网站长期发展的高防服务器,首先检查要更换的主机IP是否安全、是否有其他非法网站、服务器的是否有限制...
请不要使用非法的URL地址访问可能的原因是: • 您正在试图非法攻击。 •您访问的URL地址不被允许。
jiaonizuoren的博客
04-18 2万+
访问一个网站在一定时间内的频率过高会被当做攻击网站的行为,然后会被该网站限制访问,再次访问该网站便会出现以下界面,解决办法有:①更改自己电脑的IP地址②换一个设备访问,比如把用电脑访问换成用手机访问③过一段时间后访问(这个时间间隔说不准,有可能几十分钟后就可以访问,也有可能几天后可以访问,或者永久限制访问)...
(错误)405 "很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断。"
热门推荐
sunshine_r_007的博客
09-13 13万+
今天模拟post请求,取返回的json数据时报错语法错误 问题原因: 当频繁请求服务器上的网站时,对方有限制之类 解决办法: 方法一 换ip,或等会再访问 方法二 爬代理IP访问
织梦CMS 手机访问域名 被 恶意跳转 解决方案 安全设置
03-09
<think>好的,我现在需要解决用户提到的织梦CMS手机端域名被恶意跳转的问题。首先,我得了解织梦CMS的基本结构和常见的安全漏洞。根据用户提供的引用[3],织梦CMS(DedeCMS)确实存在很多漏洞,所以安全配置是关键。 首先,用户的问题是关于手机访问域名被恶意跳转,这可能是因为被注入了恶意代码或者配置文件被篡改。我需要考虑几个方面:检查代码是否有后门,更新CMS到最新版本,检查服务器配置,以及加强权限设置。 第一步,建议用户检查模板文件和核心代码是否有可疑的代码。比如在手机端的模板文件中,可能有被插入的JavaScript代码导致跳转。常见的文件可能包括/m/目录下的index.php或者其他模板文件。 第二步,更新系统补丁。织梦CMS过去有很多漏洞,如果用户使用的是旧版本,可能存在已知漏洞被利用的情况。确保所有补丁都已安装,尤其是安全更新。 第三步,检查服务器文件权限。确保关键目录如/data/、/uploads/等不可执行,避免攻击者上传恶意脚本。同时,检查.htaccess或nginx配置文件是否有异常的重定向规则。 第四步,数据库检查。恶意跳转可能是通过数据库注入的,比如在系统配置表中添加了恶意URL。需要检查数据库中的dede_config表,查看是否有异常的配置项。 第五步,加强安全防护。比如设置目录权限,禁用不必要的PHP函数,安装安全插件或WAF(Web应用防火墙)来防止注入攻击。 此外,用户提到的引用[2]中提到子域名可能防护较弱,但这里的问题是关于主站的手机端,所以可能不需要子域名信息,但也不能排除跨子域攻击的可能性,需要全面检查。 最后,备份网站和数据库是必须的,确保在操作前有可恢复的备份,避免操作失误导致数据丢失。</think>### 织梦CMS手机端域名恶意跳转解决方法 #### 1. **检查模板文件与核心代码** - **模板文件排查**: 检查手机端模板文件(通常位于`/m/`目录下的`index.php`或`/templets/`中的模板文件),查看是否被插入恶意跳转代码,例如: ```php header("Location: http://恶意域名"); ``` 或JavaScript跳转代码: ```javascript <script>window.location.href="http://恶意域名";</script> ``` - **核心文件检查**: 排查`/include/`、`/data/`等核心目录,确认是否存在可疑的PHP后门文件(如`eval($_POST[cmd])`等)[^3]。 #### 2. **更新织梦CMS补丁** - 从官网下载最新补丁(如DedeCMS V5.7 SP2),修复已知漏洞(如文件上传、SQL注入等)。历史漏洞可能导致攻击者植入恶意代码[^3]。 #### 3. **服务器与目录权限加固** - **目录权限设置**: 限制关键目录的写入权限: ```bash chmod -R 755 /网站根目录/ chmod -R 644 /网站根目录/data/ ``` - **禁用危险函数**: 修改`php.ini`,禁用`system`、`exec`、`passthru`等函数: ```ini disable_functions = system,exec,passthru,shell_exec ``` #### 4. **数据库安全检查** - **系统配置表检查**: 登录数据库,检查`dede_config`表中`cfg_webname`、`cfg_cmspath`等字段是否被篡改: ```sql SELECT * FROM dede_config WHERE vars_name IN ('cfg_webname', 'cfg_cmspath'); ``` - **清理异常数据**: 检查`dede_member`、`dede_arctiny`等表是否存在异常管理员账号或文章。 #### 5. **防止重定向漏洞** - **过滤输入参数**: 在涉及URL跳转的代码(如`/plus/ajax.php`)中,对`$_GET['url']`等参数进行白名单校验: ```php $allowed_domains = ['example.com', 'm.example.com']; if (!in_array(parse_url($_GET['url'], PHP_URL_HOST), $allowed_domains)) { exit('非法请求'); } ``` #### 6. **部署Web应用防火墙(WAF)** - 使用云WAF(如阿里云盾、腾讯云网站管家)或开源工具(如ModSecurity),拦截恶意请求与SQL注入攻击[^1]。 #### 7. **定期备份与监控** - 使用工具(如Rsync)定期备份网站文件和数据库,并监控`/data/backup/`目录,防止备份文件被下载导致数据泄露。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值