其实是安全检查的时候没有限制敏感变量

找到文件 

/include/common.inc.php

将这行 大概在58行

 if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) ) 

改为

 if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_POST|_COOKIE)/',$_k) )

标签: 织梦

添加新评论