你自己在登陆后台同时 跳到内容部分去了?还有可能是"检测流量来源" 你的做法  在具体代码里面 被脏数据污染成http://xxx.xxx.xxx.xxx:2086/scripts2/tweaksettings了
REFERER的信息不能信 xinlei flashget下载的时候能伪造我做的是图片防盗链里面有个来源判断的功能和你说的很象 用的是ajax或者动态设置一个访问开关[只有正常访问过包含该图片]加到图片后面做参数进行的判断
不通过就发给一张"XXX专用图"来源检测 要多种手段结合实现 到统计系统相关的看看?