长URL背后的杀机：网站防范XSS攻击实录

XSS（Cross-site scripting）攻击是最常见的Web攻击之一，和其它Web攻击类似的是，XSS也是利用Web页面编码的不严谨，和SQL注入漏洞所不同的是，XSS漏洞更加难以发现避

国内不少论坛都存在跨站脚本漏洞，国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。(编者注：关于跨站脚本漏洞攻击，读者可参阅《详解XSS跨站脚本攻击》)。跨站攻击很容易就可以

PHP和XSS跨站攻击 PHP和XSS跨站攻击 其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下

其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。 如果你不懂什么是

范东东、文超两名仅有初中学历的90后，因非法侵入最高人民检察院反渎职侵权厅网站后台、非法控制长沙质量技术监督局等十多家政府网站，构成非法侵入计算机信息系统罪、非法控制计算机信息系统罪，最近被北京市

其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。 如果你不懂什么是XSS，可以看，或者（

一、堡垒往往是从内部被攻破的，小心你身边的人 经验表明，绝大多数的网络攻击，来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统，甚至有可能知道你的密码。小小的疏漏，都会造成

二.防范黑客攻击的措施 1.选用安全的口令 根据十几个黑客软件的工作原理，参照口令破译的难易程度，以破解需要的时间为排序指标，这里列出了常见的采用危险口令的方式：用户名(帐号)

网络管理人员应认真分析各种可能的入侵和攻击形式，制定符合实际需要的网络安全策略，防止可能从网络和系统内部或外部发起的攻击行为，重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。