其实是安全检查的时候没有限制敏感变量
找到文件
/include/common.inc.php
将这行 大概在58行
if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) )
改为
if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_POST|_COOKIE)/',$_k) )
首发:http://www.cnblogs.com/NoSql/archive/2012/02/19/2358019.html