由于论坛在处理 Discuz! 代码时,没有严格过滤用户输入内容,可导致部分用户利用这一 BUG 发布恶意代码。 观看这种帖子的时候,恶意代码会对论坛里使用 IE 浏览器的会员造成威胁,对 FireFox 以及其他浏览器用户无效。 为避免您网站的会员受到此类恶意代码的骚扰,请您根据以下方法进行修正: 修补方法 打开 include/discuzcode.func.php 找到 PHP: "/\[align=([^\[\<]+?)\]/i","/\[float=([^\[\<]+?)\]/i" 修改为 PHP: "/\[align=(left|center|right)\]/i","/\[float=(left|right)\]/i" 问题修补完成。 http://www.discuz.net/thread-643670-1-1.html