关于将要到来的WEB安全专题

    上个周想申请个WEB安全专题，结果第一次申请被拒绝，理由是专题不明确，第二次被拒绝，才给了真正的原因：没有相关的原创文章！我原以为要先申请专题，再写文章，原来是我理解错了，说了些费话，下面说一下我准备写的WEB安全专题。

      我准备从四个方面来写，XSS、SQL注入、CSRF和WEB服务器配置不当，每个方面都会从产生的原因、存在的危害、验证的方法以及一些修改的建议几个部分来说明，其中会插入一些效果图，来给大家演示，以便于大家理解，由于需要给大学演示效果，又不能暴露存在问题网站的真实IP地址，所以演示除了本地地址以外的其他网址都会隐藏，如果有特性没有被隐藏，也希望广大网友不要加以利用， 我的目的是和大家一起学习，构建一个更安全的WEB环境，而不是教大家去攻击网站，请大家理解，谢谢大家！