[紧急]当站点设置通过邮件发送的地址完成注册时无限循环

fallenleavescn

这个BUG已经持续很久了。当站点设置通过邮件发送的地址完成注册时，会无限循环（打开邮件中的地址没有下一步注册，还是显示最初的注册页面）

百度搜索到的解决方案现在已经全部没用了。
很急，求解决！

Discuz! 程序版本	Discuz! X3.4 R20220518 UTF-8
查看最新版本	Discuz! X3.4 R20220518 UTF-8 [ 刷新 ]   最新版下载、备用下载地址  |  QQ群：874112378
UCenter 客户端版本	UCenter 1.6.0 Release 20170101
服务器系统及 PHP	WINNT / PHP v7.3.18
服务器软件	Microsoft-IIS/10.0
服务器 MySQL 版本	5.5.5-10.4.12-MariaDB
上传许可	256M

我知道答案 回答被采纳将会获得1 贡献 已有3人回答

Discuz有偿服务

后台校验文件，看是不是改过什么

fallenleavescn

Discuz有偿服务 发表于 2022-8-16 12:50
后台校验文件，看是不是改过什么

                $gethash = isset($_GET['hash']) ? $_GET['hash'] : $param['hash'];
                $email = isset($_GET['email']) ? $_GET['email'] : $param['email'];
                $sendurl = $this->setting['sendregisterurl'] ? true : false;
                if($sendurl) {
                        if(!empty($gethash)) {
                                $gethash = preg_replace("/[^\[A-Za-z0-9_\]%\s+-\/=]/", '', $gethash);
                                $hash = explode("\t", authcode($gethash, 'DECODE', $_G['config']['security']['authkey']));
                                if(is_array($hash) && isemail($hash[0]) && TIMESTAMP - $hash[1] < 259200) {
                                        $sendurl = false;
                                }
                        }
                }

fallenleavescn

Discuz有偿服务 发表于 2022-8-16 12:50
后台校验文件，看是不是改过什么

还有我修改过discuz_application.php 因为发帖老提示"|您当前的访问请求当中含有非法字符":

        private function _xss_check() {
                $temp = strtoupper(urldecode(urldecode($_SERVER[‘REQUEST_URI’])));
                if(strpos($temp, ‘<‘) !== false || strpos($temp, ‘”‘) !== false || strpos($temp, ‘CONTENT-TRANSFER-ENCODING’) !== false) {
                        system_error(‘request_tainting’);
                }
                return true;
        }