信不信由你，我最近在一个网站上发现了这个:

eval($_GET['code']);

服务器甚至没有安全模式…

我最好朋友的弟弟刚刚完成学业。几天前他向周围的人宣称他是一个“网站管理员”和“网络开发人员”。我告诉他，他的网站不好，不安全。 “砍他们”他回答。 10分钟后，我把他的4个网站的全部源代码发给了他:) 他在做类似< ?包括$ _GET['公司');？ >”

你越厚脸皮，就越容易受到攻击:)

有关安全漏洞(和其他计算机风险)的主列表，请访问http://catless.ncl.ac.uk/Risks

IIS上的Web应用程序，没有文件上传过滤器。所以你可以上传exe，并做smf乐趣;)

人们把密码贴在公共网站上……

最大的安全漏洞是web开发人员在设计开放密码字段的注册表单时。密码字段显示您键入的内容，而不是将其清空。这样，当你在公共计算机上注册表单时，就可以看到你在密码字段中输入了什么。许多网站确实有这样的注册表单。

我相信很少有低安全性的网站，用户的密码和登录信息可以很容易地被管理员访问。