哦，事实上有几个大站存在这样的问题，看版本好像是1.33。
BBS2WWW不同版本在接受用户输入的参数方面处理都不太一样，1。34比较好一点。
其它的老版本从BBS2WWW主页上都找不到了，没研究啊。

【 在 chzh (NJU zhch) 的大作中提到: 】
: 好象不对啊?
: bbs2www1.33应该没有这个问题, 至少v1.32开始就已经加上了这个判断.
: 再早一些的版本是有这个问题的,不过现在用的人已经不多了.
: bbscon.c:
: strncpy(ArgOfQuery, getenv("QUERY_STRING"), STRLEN);
: if (strstr(ArgOfQuery, "..") != NULL)
: {
:  printf("Error input!\n");
:  exit(1);
: }
: bbs0an.c:
: ...................
--
FROM 210.75.222.35