如果变量的值数值型，并且为0，如果没有特别说明，那么就是不做限制的意思==================系统信息设置参数单==================Dvbbs.BoardID=当前版块的ID（非版块页面为0）Dvbbs.SqlQueryNum=当前页面查询数据库的次数Dvbbs.Forum_Info(0)=论坛名称Dvbbs.Forum_Info(1)=论坛的访问地址Dvbbs.F

前言 　　Super·Hei和我提起《Backup a shell》这篇文章，就和我说，按照这个文章的方法，有没有办法拿到动网论坛上利用，因为DVBBS7.0即使设置允许上传asp文件，实际上也是无法上传的，既然能够去后台设置允许上传文件类型，那何不利用这个方法去备份一个WebShell，我们发帖子写入特制的WebShell的代码，然后备份一下，不就有WebShell了吗？那能

1.论坛的安全设置：关闭flash标签，设置论坛脚本过滤扩展   攻击者可以利用flash标签发表特殊的帖子，让所有浏览到其发帖或者跟贴的论坛用户都会自动转向其指定的包含有恶意代码的页面。具体在各个版面的高级设置中。   若您的论坛开启了html解析，在后台基本设置中的“论坛脚本过滤扩展设置”中过滤iframe|object|script|标签，若不过滤，则攻击者照样可以使用html的这些