Shell upload attack:
<form enctype="multipart/form-data" action="http://www.test.com/upload.php" method="post">
<input type="text" name="url" value="./" /><br />
...

目前鉴于众多黑客技术的推广，大家都悦悦欲试，生怕少学一点日子就法活了，实在看不下去了，刚好本人在搞电子商务网站建设，由此根据自己的实际能力发表下自己的看法，仅供参考。

1.查看编辑器版本
FCKeditor/_whatsnew.html

DDoS攻击难于防范，但是防范DDoS也不是绝对不可行的事情。本文从DDoS的原理入手，从网络管理员、ISP/ICP管理员和骨千网络运营商等不同角度详细说明如何检查和防范Linux下的DDoS攻击。到目前为止，进行分布式拒绝服务攻击(DDoS)的防御还是比较困难的。因为这种攻击的特点是利用TCP/IP协议的漏洞。除非不用TCP/IP，才有可能完全抵御DDoS攻击。即使DDoS难于防范，我们也不应该“逆来顺受”。实际上，防范DDoS也不是绝对不可行的事情。

http://certcc.ir/index.php?name=news&file=article&sid=1894

XSS攻击以及的可怕性及灵活性深受黑客的喜爱。争对XSS攻击，编者给普通浏览网页用户及WEB应用开发者给出以下的安全建议：

一、 SQL注入简介

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。

第一种方法：

通常mstsc :IP /console 可以突破

如果用以上还不能解决，用下面尝试：
mstsc /admin :222.000.000.000
mstsc /console :222.000.000.000