/application/common/fun/Filter.php
/application/index/controller/debug.php
涉及的文件主要是上面两个。

有部分用户三天两头被某些所谓的安全机构，总是吹毛求痴找一些根本不是漏洞的漏洞问题，带来诸多困惑。

现在系统做了一次非常严厉的升级。主要表现在以下两方面。

其一，URL中凡是带有` 单引号 双引号 <> 尖括号时，都会被禁止访问。

其二，所有游客及普通会员，网站出错时，不再显示任何错误日志，将会显示如下的提示。

这个文件也不能直打在地址栏打开的，需要下载回来才能查看。地址栏目直接访问的话，提示下面的内容

只有管理员，及非普通会员组，才会正常 显示错误日志详情。错误日志详情是为了追踪错误原因的。方便排查问题。