一共找到了两种解决方案
第一种解决方案
根目录打开include/common.inc.php找到下面内容
//检查和注册外部提交的变量 (2011.8.10 修改登录时相关过滤)function CheckRequest(&$val) {if (is_array($val)) {foreach ($val as $_k=>$_v) {CheckRequest($_k);CheckRequest($val[$_k]);}} else{if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$val) ){exit('Request var not allow!');}}
改成
//检查和注册外部提交的变量 (2011.8.10 修改登录时相关过滤)function CheckRequest(&$val) {if (is_array($val)) {foreach ($val as $_k=>$_v) {if($_k == 'nvarname') continue;CheckRequest($_k);CheckRequest($val[$_k]);}} else{if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$val) ){exit('Request var not allow!');}}
第二种解决方案
根目录打开include/common.inc.php找到下面内容
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
改成
if( strlen($svar)< 0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
豫公网安备 41022402000130号
