zblog使用正常的情况下升级至zblog 1.7.3.3260或更高版本后,登录后台提示非法访问、、验证码一直错误、无法登录后台的问题,这是因为从zblog 1.7.3.3260版本之后开始增加了对后台登录的2个保护功能,当主题插件出现兼容性问题或者其它问题,从而导致出现上面的问题。临时解决方法是针对提示在option.php里关掉CSRF保护功能或验证码功能,或者两个都关闭。
编辑网站的zb_users/c_option.php文件,添加下面的代码:
//关闭CSRF保护功能(出现非法访问请关闭) 'ZC_LOGIN_CSRFCHECK_ENABLE' => false, //关闭验证码功能(出现验证码出错请关闭) 'ZC_LOGIN_VERIFY_ENABLE' => false,
注:不建议长期关掉这2个功能,因为这2个功能可有效的防御被扫描破解账号的黑客事件,如果主题插件的兼容性问题已经修复,那么还是建议恢复这2个功能。
发布评论