修改文件 source/classs/discuz/discuz_application.php

查找 :

$_GET['handlekey']= !empty($_GET['handlekey']) && ctype_alpha($_GET['handlekey']) ? $_GET['handlekey'] : '';

替换为:

$_GET['handlekey']= !empty($_GET['handlekey']) && preg_match('/^\w+$/', $_GET['handlekey']) ? $_GET['handlekey'] : ''