WooYun.org

ed2k的连接识别是这样的，从ed2k://开始到下一“/" 在上述的基础认证钓鱼的代码里面肯定是行不通的只能识别到http:
所以说现在就要解决弹出cookies的问题了
既然是ed2k惹的祸，我看很多论坛是给他加了参数。我这里有一个简单办法。
很多会员共享的东西里面还是有用到电驴链接的，我们不能直接把他当做关键词屏蔽了。所以直接让ed2k不解析。让这个连接成为文本。
查了下，discuz从X系列开始就可以ed2k自动解析
修改文件你论坛根目录下source\function\function_discuzcode.php
找到
[PHP] 纯文本查看 复制代码
if($allowbbcode)
{
if(strpos($msglower, 'ed2k://') !== FALSE)
{
$message = preg_replace("/ed2k:\/\/(.+?)\//e", "parseed2k('\\1')", $message);
}
}
删除了。
然后
别的地方看到 话说上次的礼物寄了吗。。