zblog升级后登录提示非法访问、验证码不显示/报错的解决方法

原创 淹不死的狗  2025-03-21 11:58:04  阅读 20 次 评论 0 条
摘要:

zblog使用正常的情况下升级至zblog 1.7.3.3260或更高版本后,登录后台提示非法访问、验证码错误以及验证码不显示的问题,可能是因为从zblog 1.7.3.3260版本开始增加了对后台登录的2个保护功能,当主题插件出现兼容性问题或者其它问题,从而导致出现上面的问题。临时解决方法是针对提示在option.php里关掉CSRF保护功能或验证码功能,或者两个都关闭。编辑网站的zb_users/c_option.php文件,添加下面的代码://关闭CSRF保护功能(出现非法访问请关闭)

zblog使用正常的情况下升级至zblog 1.7.3.3260或更高版本后,登录后台提示非法访问、验证码错误以及验证码不显示的问题,可能是因为从zblog 1.7.3.3260版本开始增加了对后台登录的2个保护功能,当主题插件出现兼容性问题或者其它问题,从而导致出现上面的问题。临时解决方法是针对提示在option.php里关掉CSRF保护功能或验证码功能,或者两个都关闭。

编辑网站的zb_users/c_option.php文件,添加下面的代码:

//关闭CSRF保护功能(出现非法访问请关闭)
'ZC_LOGIN_CSRFCHECK_ENABLE' => false,
//关闭验证码功能(出现验证码出错请关闭)
'ZC_LOGIN_VERIFY_ENABLE'    => false,

提示:如果只提示非法访问,关闭CSRF保护功能即可,如果只出现验证码错误或者不显示验证码,只关闭验证码功能即可,否则两者都关闭。

注意:

1、不建议长期关掉这2个功能,因为这2个功能可有效的防御被扫描破解账号的黑客事件,如果主题插件的兼容性问题已修复务必恢复这2个功能。

2、如果因为在后台——网站设置——安全设置中开启了安全增强功能导致进不了后台,可以按此方法进后台关闭安全增强功能,再回来删除这两项设置。


本文地址:https://tugouli.exiu.org/3708.html
版权声明:本文为原创文章,版权归 淹不死的狗 所有,欢迎分享本文,转载请保留出处!
NEXT:已经是最新一篇了

发表评论


表情

还没有留言,还不快点抢沙发?