只要输入：&extra%5B%5D=page%3D1#pid1453 就会出错，并显示出网站物理地址! 先测试我自己的论坛。o(∩_∩)o...哈哈! 有漏洞。。 测试牛B站点 黑客基地 一样有漏洞！！！ 解决方案： config.inc.php里通 $errorreport = 1; 这个设置为0 这个和php的安全设置有关。 然后： php.ini里 display_errors = Off （如果你没有主机权限那就看下面的。） 打开论坛 include 目录下的 common.inc.php $extra = isset($extra) && preg_match 改成 $extra = isset($extra) && @preg_match 上传覆盖就可以搞定了。。。