风讯4.0未公开Bug

【安全相关】补充一句，这个东西只是看代码时随便看到的一处，其他地方还多着呢，当时写下来还没测试，我就记了下来，其中有什么不对，还望理解。哈哈~ 前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击，这个HTTP_X_FORWARDED_FOR在一段时间内倍受人们关注，今天在看风讯4.0 的时候也发现这样一个注入点，...