环境：阿里云服务器Ubuntu16.04 + PHP5.6.40 + MySQL 5.7
使用phpStudy部署

部署成功后，顺利登录后台，在栏目中添加了两个栏目，

第一个问题：发布文章的时候，点击提交，没有任何反应，后来发现是phpStudy防火墙中的POST参数检查给拦截了，但是POST拦截里面有很多规则，文章提交时，到底用到了那些规则？ 还是说可以通过在文章中插入代码，达到侵入网站数据库的目的？

第二个问题：作为管理员用户，添加文章时，可以直接将其他文章粘贴进编辑器中，附带文章中的图片也都粘贴进来，并能发布出去。 但是作为普通会员用户，发布文章时，复制带有图片的文章时，里面的图片都变成XX了，发布文章后，这些图片也还是XX。怎么处理普通会员用户通过粘贴带有图片的文章，然后顺利发布出去呢？像管理员用户一样。
对于第二个问题，是不是因为管理员用户使用的编辑器和普通会员用户使用的编辑器不一样呢？

我也遇到了这个问题，目前还没有找到好办法，添加规则又不会。
方法一、给自己的IP设置白名单
方法二、临时关闭对应站点的防护