摘要：恶意Web用户（骇客）将代码（包括Html代码和客户端脚本如JavaScript）植入到提供给其它用户（受害者）使用的页面中 。 一、简介：XSS又叫CSS（Cross Site Script），跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意Html代码，当用户浏览该页时，嵌入其中Web里面的Html代码会被执行，从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。二、XSS漏洞的分类：XSS攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句，如：dvbbs的showerror.asp存在的跨站漏洞。另一类 阅读全文

摘要：官方网站地址：http://www.exacttrend.com/WebLogExplorer/ 价格：标准版 RMB 523.98；专业版 RMB 1048.66；企业版 RMB 2098.02原文介绍Web Log Explorer is the fastest and most powerful an interactive, desktop-based log analyser for Windows.This log web analyzer create "multilevel" and cross-linked reports on-the-fly. It a 阅读全文

摘要：什么是盗链？内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己有广告有利益的页面上向最终用户提供内容。常常是一些名不经传的小网站来盗取一些有实力的大网站的地址（比如一些音乐、图片、软件的下载地址）然后放置在自己的网站中，通过这种方法盗取大网站的空间和流量。为什么会产生盗链？一般浏览一个页面并不是一次全部传送到客户端的，而是最先的一个http请求被传送回... 阅读全文