摘要： WEB应用程序由于放在网络上，很容易被访问，一些安全信息也很容易暴露，例如用户数据、服务器信息等，这些泄漏的信息有些可以直接被使用，例如用户的帐号信息，有些可以被间接地利用，例如Discuz论坛对于用户资料的访问，由于用户ID是可预见的，例如：http://bbs.XXX.com/space.php?action=viewpro&uid=10000这里uid是可预见的，按注册顺序递增上去。恶意用户可以利用这些信息，例如想群发信息给论坛用户，可以用类似如下的脚本：SystemUtil.Run "iexplore" , "http://bbs.XXX.com/ 阅读全文