在nginx环境下,iwebshop后台有时打开一些页面时会出现502错误,经过对nginx日志和php-fpm的分析,排除了是环境问题,最后重回到了iwebshop身上。
经过了不断的查询和分析,发现lib\core\util\urlmanager_class.php的getRefRoute方法有对HTTP_REFERER进行判断处理,再根据getRefRoute方法查找,最重确定在classes\menu.php文件,其中有一句,$lastInfo = IUrl::getRefRoute();,往下走,ISafe::set('lastInfo',$lastInfo);,这句话的意思是对session的lastInfo设置HTTP_REFERER路径,经过分析发现,因为iwebshop的session机制里有对字符串进行安全验证,所以session里包括?%等非法字符都会阻止通过。像iwebshop后台有很多分页,或是查询等待有条件参数的链接,通过这些链接再进入其他url时,就会出错,而导致nginx 502错误。
因为所用iwebshop版本改动有点大,所以就不对safe_code进行处理了。
解决办法:
直接在menu.php中,ISafe::set('lastInfo',$lastInfo);这句话进行注释,也就是说不要在session里设置lastInfo了,lastInfo是在获取菜单的时候,根据session判断如果来路url如果存在,就跳转过去,没什么用,直接屏蔽就是了。
补充:
对lastInfo注释后发现,点击链接后左侧测菜单不能根据所属分类而显示了,比如我选择的是编辑会员,但是左侧就显示的是新闻这些,看来还必须要用到lastInfo来记录历史信息。所以取消注释,在对lastInfo的判断上把非法字符过滤了就可以了。修改后的代码如下:
$lastInfo=explode("?",$lastInfo); ISafe::set('lastInfo',$lastInfo[0]); return self::get($menu,$lastInfo[0]);
问题:在做微信支付对接时,四端(PC+H5+小程序+APP)调用微信支付,出现了201,订单号重复的提示,提交的订单号、金额等信息并没有变,经过仔细检查后,发现是提交的trade_type不同造成的,根据四端在提交时,分别对trade_ty...
在使用ACME申请SSL证书时,输入了命令:acme.sh --issue -d www.xxx.com --dns dns_dp --server xxx来生成证书,但是结果却返回:Error creating new order. Le...
在使用uniapp编写代码时,uniapp的编辑器有一个自动提示功能,就是当你输入字符的时候,会自动弹出对应可能会输入的代码,查了下这个功能叫做“代码助手”。在使用代码助手时,经常会产生很麻烦的问题,比如在写CSS代码时,当需要输入数字时,...
在使用PHP框架CI时,有个很恶心的地方就是他的URL需要带上index.php,比如我要建一个user模块,想要实现www.xxx.com/user/的效果,但是在CI框架下必须要www.xxx.com/index.php/user这样才...
开发抖音小程序是一个涉及多个步骤的过程,需要准备相应的资料和工具。以下是开发抖音小程序需要准备的资料和步骤:1.入驻抖音开发平台:首先,你需要在抖音开放平台注册一个开发者账号,并完成主体认证和对公认证。如果未完成认证,你可以在沙盒工具中创建...
CI框架是一款很小却又非常强大的PHP程序框架,非常适合用来搭建中小型网站以及扩展程序。有同学问到,在使用CI框架时,比如要对全站的标题、公司信息、电话等设置一个全局变量,不用每个页面都写死,该怎么办呢?丁老师来教你:1.打开页面的控制器文...
.table_list.name{width:200px;}.table_list.price{width:150px;}.table_list.memo{flex:1;}@mediascreenand(max-width:1024px){...
mui的toast默认是在底部的,并且没有参数设置位置,经过研究发现可以通过修改css的方式设置位置,具体方法如下:1.muitoast设置type为divmui.toast('hello', {type: 'div...
