問題原因 ：
帝國CMS 8.0 為了防止 CSRF（跨站請求偽造）攻擊，對后臺的所有數據提交（POST）和敏感操作（GET）都增加了嚴格的哈希（Hash）驗證。

核心機制 ：

- Hash生成 ：系統會根據當前登錄的管理員ID、密鑰等生成一個唯一的哈希字符串。
- 驗證要求 ：所有請求必須攜帶這個哈希值，否則會被攔截并提示“非法來源”。
修復方法 ：

1. URL 參數 ：在鏈接中必須包含 $ecms_hashur['href'] 或 $ecms_hashur['whehref'] （帶 &h=... 的參數）。
2. 表單 POST ：
   - 在 <form> 的 action 屬性中， 不要 自己拼接 ?enews=xxx ，因為這會破壞哈希參數的解析。應該保持 action="do.php<?=$ecms_hashur['whehref']?>" 。
   - 在表單內部使用隱藏域 <input type="hidden" name="enews" value="xxx"> 傳遞操作類型。
   - 關鍵點 ：對于某些特定操作，還需要在表單內部輸出驗證哈希： <?=heformhash_get('操作名', 0)?> 。這會生成一個 <input type="hidden" name="efh" value="..."> 的標簽。
3. 代碼順序 ：在 do.php 處理文件中，必須 先獲取 $enews （操作類型）， 然后再調用 hCheckEcmsRHash() 驗證函數，因為驗證邏輯依賴于操作類型。