常见问题
- 模板目录无法写入
- 系统不允许创建和修改模板文件
- 系统没有设置默认注册的用户组
- 上传字段未定义
- 不能申请其他用户组
- 商城模块列出用户购买产品列表
- 系统未设置附件缓存时间
- 无权限登录此站点
- 用户投稿提示:验证码不正确
- 系统未开启缓存功能
- 重置后台密码
- 您的用户组无权限访问模块
- 如何关闭https访问
- 图片专用字段怎么调用
- 您所在用户组不允许上传文件
- 系统没有安装内容模块
- 当前网站未开启首页静态功能
- icon图标不显示解决方案
- 查看系统错误日志
- 您所在用户组不允许下载附件
- 页面幻灯图片、轮播图片设置方法
- 列表循环中调用模块附表字段(内容字段在列表显示)
- 后台入口地址忘记了
- 关闭后台验证码关闭
- 用户投稿如何取消验证码
- 禁止前端提交表单
- CSRF跨站验证禁止此操作
- 外部网站提交本站表单
- 为什么有些模块不能安装成共享
- 服务器无法识别HTTPS证书
- 游客不允许上传附件
- 循环中的隔行显示
- F12数据提交侦探工具
- 账号被锁定,禁止登陆
- 失败次数已达到N次,已被禁止登录
- 登录/注册后跳转到指定页面
- 此字段在前端不可用
- is writeable by group
- 判断终端/判断客户端
- 当前级别不允许升级
- 封面栏目无法生成静态的分页文件,无法下一页
- 用户注册协议
- 禁止地址的301跳转
- 调整上传字段的大小格式
- 此栏目是动态地址,无法开启静态
- 此模块是动态地址,无法开启静态
- 移动端首页无法生成静态
- 不能同时拥有多个用户组
- 关键字不得少于系统规定的长度
- 列表中调用多图显示的文章
- 恢复后台菜单
- 阅读统计: id参数不完整
- 外部页面 登录/注册
- 域名改错了怎么还原
- www域名301
- F12开发者工具查看JS报错情况
- 前端无法进行拖动排序
- 阅读量不统计
- 移动端评论表单无法加载自定义字段
- 变更系统缩略图默认无图时的图片
- 当模块域名绑定错了如何恢复
- 模板文件不存在
- 404 - 页面不存在
- 您的用户组无权限提交
- DISTINCT Expression #1 of ORDER BY clause is not in SELECT list, references column
- 生成静态提示:地址不规范
- 数据库挂了
- robots.txt的配置介绍
- 分辨率太大导致服务器内存溢出
- 无法通过id找到共享模块的模块目录
- Illegal mix of collations (utf8mb4_unicode_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operatio
- 404页面设置/404状态码
- Unknown storage engine 'InnoDB'
- open_basedir restriction in effect
- 附件缩略图信息更新
- 后台登录故障{"code":1,"msg":"ok","data":{"sync":[],"url":
- unable to set client connection character set : utfbmb4
- 此应用无法被识别
- in_array(): Argument #2 ($haystack) must be of type array, null given
- 模块域名恢复方法
- 默认模板适用于正式建站吗
- 迅睿CMS网站打不开
- 后台登录失败/系统故障/界面闪退
- error parsing headers: duplicate header 'Content-Type'
- 生成静态时报错排查处理
- 自动生成index.html
- 移动端开启目录模式时URL出现无限个子目录
- 当前提交的URL是xxx模式,请使用xxx模式访问再提交
- 宝塔导致后台无法登录提示系统故障
- 字段名称修改方法
- 网站被入侵了的处理方法
- 内容删除后让id进行重置归一
- 提交内容时报502/503/403错误
- 数据库提示 index column size too large
- 如何排查js错误
- 缩略图/单文件/多文件开启远程下载功能
- 如何开启 “微信支付”
- 开启微信支付
- MySQL分页时使用 limit order by 会出现数据重复问题
- 防止垃圾信息提交/预防灌水
- 上传请求错误
- MySQL数据库报错:Got error * from storage engine
- 从详细内容中自动提取简介字段(description)时保留空格
- 没有给当前站点分配管理菜单权限
- PHP常用正则表达式
- 后台字段内容储存不完整/储存失败
- 图片验证码不正确
- 数据库提示 index column size too large的问题解决补充
升级问题
CSRF跨站验证禁止此操作
创建时间:2019-08-09 17:20:14
更新时间:2024-03-24 23:16:19 文档纠错/我来修改此文档(2)
不会操作怎么办?
CSRF(Cross Site Request Forgery, 跨站域请求伪造)
跨站点请求的原理就是用户A在站点1发布上传粘贴了一个站点2的URL,用户B不明就里的点击了站点2的URL,而这个URL因为是伪装请求站点1修改密码(其它危险请求)的操作,此时用户A就已经获取了用户B的账户信息。
在xunruicms可以很方便的使用token的方式来防范这种威胁,由于这个token是我们服务端动态输出的,伪装者的服务器没法获取该值,此时我们再做好服务端验证这个token是否有效即可。
在每次进行post操作之后系统都会进行重置token值,保障token安全性。
系统开启跨站验证时,将禁止外部站的提交数据,每个form表单都必须加上函数:
自定义跨站验证:https://www.xunruicms.com/doc/800.html
关闭跨站验证(强烈要求不关闭,要开启):
系统设置-安全设置-CSRF验证:关闭
--------------------
当无法正常操作后台的关闭方法:
1、打开文件cache/config/system.php
2、找到下图位置,改为0即可
本文地址:https://m.xunruicms.com/doc/724.html
技术求助:不会操作怎么办?点击前往技术求助!
文档修改:
文档有误、不完善、我来提醒官方修改此文档(2)