这里说点题外话： 其实本篇文章两天前就想写了，不过一直忙于和“犀利哥”进行一场“入侵”攻防战，所以写的晚了些时候。   话说在我第一次发布博客测试版本时，“犀利哥”就以其高调优雅的方式抢先闪亮登场，与我开始了第一次攻防战。   后来终于在两天后闭幕，“犀利哥”一去不再来，于是发文： 基础却容易被忽略的那点事--web入侵方式及注意事项总结 在持续多五天，无攻击发现的情况下，我发布了：多用户QBlog V1.0 正式版本发布--功能强化修正及一键安装工具 可是在我发布完后，“犀利哥”终于再度高度现世，一次灭掉了我4张表，逼着我极力的从各个层面进行封杀，但持续了两天，还是无法阻挡“犀利哥”前进的步伐；中间我实迫使出绝杀：包括二重加密，Cookie变更，日志记录追踪，还有整站代码审查等方式，在自以为封杀的完美的时候，“犀利哥”的一度出现，再次挂掉了我一张表。

2010年11月8日，由于网友的期待，勿勿发布了 QBlog V1.0 beta版本首次发布 在发布的当天，有相当多的网友很给力，对在线演示版本其进行了相当程度的测试，犹其是针对安全性的测试更是卯足了劲，于是不少很明显的漏洞及bug便轻易浮出了水面，为了防止其它用户也能正常访问，于是采取时即修正更新的方式，一边修正一边测试了......一直进行了约2天的时间......   2010年11月10日，在针对安全问题及少数问题其它问题进行修正趋于稳定之后： 发布了： 基础却容易被忽略的那点事--web入侵方式及注意事项总结 不少网友仍然还是热力十足，继续进行讨论与测试，至今，已有近300网友对其注册了测试账号进行体验与测试，至今，已趋于稳定。原V1.0 测试版本，已有近200的下载，只是很遗憾的说，原版本存在安全问题。不知大伙下载后的情况如何？当然，第一次版本

2010年11月8日，在勿勿发布完 支持多语言、多用户、多数据库、完美URL之路过秋天版博客发布[绝对有杀伤力的博客] 之后   不少网友纷纷给力，对演示网站 http://www.cyqdata.com/ 进行了一次大测试，除了发表评论脚本未编码之外，还有一重大发现：   有个“犀利哥”入侵我的演示用户账号，修改了我的文章，还清空了评论。   于是，我很给力的发挥想象对方可能的入侵手段，并给予总结了一下   1：伪造Cookie实现欺骗登陆 我们先看一下如何才能实现这种方式： 1：下载我提供的版本发网站应用程序 2：在演示网站注册用户，并研究登陆后生成的Cookie 2：反编绎，并能很好的定位发现，在哪里对Cookie进行加密码 3：在本地新建网站并用IIS绑定主机头

前言： 经过历时近N周的重构，终于要发布首版了，本次发布版本的从功能上讲绝对有杀伤力，目前网上还难以找到完全支持本博客所支持的功能的博客。不过，目前版本博客还不够完善，只具备了最基本的功能，完整功能等进一步开发。  编辑说明： 为了保持正常演示，维持治安：根据大伙刚才对演示的测试做了以下修正：  a：修正了下博客带""标签引起页面的加载的错误问题。b：关于在登陆或注册时添加"'"号引发的异常，配置文件已关闭了错误信息输出。c：有人登陆我示例博客改文章和删除文件，已把测试密码从123456修掉了。 [从这里发现，博客里少了修改密码功能..-_-..汗一个，晚上回去加下，明天之前再发布修正版]欢迎大伙继续搞破坏测试 一：本博客所支持的外围功能说明 1：多国语言支持：中/英/法/日/韩/德/印/俄/意/+自定义 共10种语言 说明：