phpwind配置不当可导致CSRF发帖

简要描述： phpwind配置不当可导致CSRF发帖 详细说明： crossdomain.xml的默认设置： - 虽然有建议 但是普通站长谁没事改这个啊，还不如你们在安装时直接根据host重写下crossdomain.xml得了。 先取到csrf的token function gethash function getformhashtxt txt = txt.split'csrftoken" value="'1.split'"'0; return txt; var resultlv:LoadVars = new LoadVars; resultlv.onData = functiontx...