我首先判断getenv("HTTP_REFERER")变量是否在本站
如果在，才上载，否则exit
if(strcmp(substr(getenv("HTTP_REFERER"), 0, strlen("http://wgbbs.dhs.
org/cgi-bin/bbs/bbsupload")),
          "http://wgbbs.dhs.org/cgi-bin/bbs/bbsupload")!=0){
  echo "<font color=red>非法的request请求，禁止站外上传到本站!</font>";

  exit;
}
这样还有问题吗？
【 在 lepton.bbs@ytht.net (三年啊 三年) 的大作中提到: 】
: 涉及程序：
: PHP
: 描述：
: Debian 安全公告：PHP 多个漏洞导致执行攻击者任意代码
: 详细：
: 发现 PHP 在处理 POST 请求传过来的用户输入时存在多个漏洞，攻击者利用其中
: 任何一个漏洞都可能在受影响系统上执行任意代码。
: 对于稳定版的 Debian, version 3.0.18-0potato1.1 of PHP3 和 version
: 4.0.3pl1-0potato3 of PHP4 不受此漏洞影响，对于测试版的 Debian，version
: 3.0.18-22 of PHP3 and version 4.1.2-1 of PHP4 不受这些漏洞影响。
: 解决方案：
: ...................
--
FROM 202.119.112.35