引用以下: 弄到一份CMSware 2.6.2的门户版,看来作者在防dezend上还真花了不少功夫 在每个核心页面几乎可见其如下代码 $隐藏变量A = $_SERVER[’HTTP_HOST’]; $隐藏变量B = ’域名’; if (($隐藏变量A != ’localhost’ AND $隐藏变量A != $隐藏变量B)) { header (’Location: http://www.cmsware.org/invalid/?reg=域名&host=’ . urlencode ($隐藏变量A)); } 有些文件竟然存在数百个如上代码,变量A和B的运算方式我还没时间去研究,反正都是不一样的,单单admin_publish.php就存在498个验证,我汗啊汗 新版本功能是否增强,我不知道,但作者下多少功夫去研究防dezend 是大家有目共睹的,如果真没办法,我只能全开源Cmsware