这里说点题外话： 其实本篇文章两天前就想写了，不过一直忙于和“犀利哥”进行一场“入侵”攻防战，所以写的晚了些时候。   话说在我第一次发布博客测试版本时，“犀利哥”就以其高调优雅的方式抢先闪亮登场，与我开始了第一次攻防战。   后来终于在两天后闭幕，“犀利哥”一去不再来，于是发文： 基础却容易被忽略的那点事--web入侵方式及注意事项总结 在持续多五天，无攻击发现的情况下，我发布了：多用户QBlog V1.0 正式版本发布--功能强化修正及一键安装工具 可是在我发布完后，“犀利哥”终于再度高度现世，一次灭掉了我4张表，逼着我极力的从各个层面进行封杀，但持续了两天，还是无法阻挡“犀利哥”前进的步伐；中间我实迫使出绝杀：包括二重加密，Cookie变更，日志记录追踪，还有整站代码审查等方式，在自以为封杀的完美的时候，“犀利哥”的一度出现，再次挂掉了我一张表。

2010年11月8日，在勿勿发布完 支持多语言、多用户、多数据库、完美URL之路过秋天版博客发布[绝对有杀伤力的博客] 之后   不少网友纷纷给力，对演示网站 http://www.cyqdata.com/ 进行了一次大测试，除了发表评论脚本未编码之外，还有一重大发现：   有个“犀利哥”入侵我的演示用户账号，修改了我的文章，还清空了评论。   于是，我很给力的发挥想象对方可能的入侵手段，并给予总结了一下   1：伪造Cookie实现欺骗登陆 我们先看一下如何才能实现这种方式： 1：下载我提供的版本发网站应用程序 2：在演示网站注册用户，并研究登陆后生成的Cookie 2：反编绎，并能很好的定位发现，在哪里对Cookie进行加密码 3：在本地新建网站并用IIS绑定主机头