其实本篇文章两天前就想写了，不过一直忙于和“犀利哥”进行一场“入侵”攻防战，所以写的晚了些时候。

 

话说在我第一次发布博客测试版本时，“犀利哥”就以其高调优雅的方式抢先闪亮登场，与我开始了第一次攻防战。

 

后来终于在两天后闭幕，“犀利哥”一去不再来，于是发文：基础却容易被忽略的那点事--web入侵方式及注意事项总结

 

在持续多五天，无攻击发现的情况下，我发布了：支持多语言、多用户、多数据库、完美URL之路过秋天版博客 V1.0正式版 发布[含详细部署安装说明]

 

可是在我发布完后，“犀利哥”终于再度高度现世，一次灭掉了我4张表，逼着我极力的从各个层面进行封杀，但持续了两天，还是无法阻挡“犀利哥”前进的步伐；

中间我实迫使出绝杀：包括二重加密，Cookie变更，日志记录追踪，还有整站代码审查等方式，在自以为封杀的完美的时候，“犀利哥”的一度出现，再次挂掉了我一张表。

再一次把我逼入绝境，我被迫使出斧底招数，在底层框架统一入口执行处 CYQ.Data 框架  加入高强度的过滤。

private   static   string  FilterChar( string  text)
        {
            text  =  text.Replace( " -- " ,  "" ).Replace( " ; " ,  "" ).Replace( " & " ,  "" ).Replace( " * " ,  "" );
             string  lowerText  =  text.ToLower();
             string [] items  =  lowerText.Split( '   ' );
             if  (items.Length  ==   1   &&  lowerText.Length  >   30 )
            {
                Log.WriteLog(text); // 记录日志
                 if  (text.IndexOf( " %20 " )  >   - 1 )
                {
                     return   string .Empty;
                }
            }
             int  keyIndex  =   - 1 ;
             bool  isOK  =   false ;
             for  ( int  i  =   ; i  <  filterKey.Length; i ++ )
            {
                keyIndex = lowerText.IndexOf(filterKey[i]);
                 if  (keyIndex >   - 1 )
                {
                     foreach  ( string  item  in  items)  //  createtime
                    {
                         if  (item.IndexOf(filterKey[i]) >- 1   &&  item.Length > filterKey[i].Length)
                        {
                            isOK  =   true ;
                             break ;
                        }
                    }
                     if  ( ! isOK)
                    {
                        Log.WriteLog(filterKey[i]  +  text); // 记录日志
                         return   string .Empty;
                    }
                     else
                    {
                        isOK  =   false ;
                    }
                }
            }
             return  text;

}

public   static   string [] filterKey  =  { " select " , " master " , " delete " , " drop " , " update " , " truncate " , " create " , " exists " , " insert " ,
" asc( " ,  " while " , " xp_cmdshell " , " add " , " declare " , " exec " , " ch " , " ch( " ,
            };

为了查明真现，我在各路关口设置路障，等着“犀利哥”再次光临，等了好久，“犀利哥”没来，可能正在上班了。

这时候，我把我的情况和以前的一个同事讨论了下，并给了他链接下载我发布的博客。

于是，他认真的分析起来了，时间一秒一秒的过去了，终于，他发现了，是他，战胜了“犀利哥”。

神秘神秘神秘！神秘的同事，究竟发现了什么？？“犀利哥”完美的作案手法，又是什么？？这一切的迷团究竟是什么？

答案终于要揭晓了：各位观众......................4条A

本博客的模版使用独出一格，非常闪亮，仅需要在普通美工制作完的页面html中，稍为加工，即可完成一套新款皮肤。

记得在发布博客V1.0时，有人说仅表面就说太丑陋，说这话的人，完全是看不到本博客的内涵；

因为本人不是美工，无法制作精美的衣裳，但不代表它本身无法穿上美丽的衣裳。

再说，我并不觉和我提供的第一套模版不好看，我觉的相当的简洁，优美，不过这都不是重点，重点是它能穿上其它衣裳。

< h1 >< a  class ="headermaintitle"  href ="http://justinyoung.cnblogs.com/" > Yes!B/S! </ a ></ h1 >
< h2 > Justin Young ' s blog </ h2 >

我们加上两个id，完成头部两个显示，改为完：
< h1  id ="labSpaceName" >< a  class ="headermaintitle"  href ="#" > Yes!B/S! </ a ></ h1 >
< h2  id ="labSpaceIntro" > 路过秋天's blog </ h2 >

< div  id ="headRightMenu"  class ="Body_Head_Top_Menu_Style" >
< a  id ="labUserName"  href ="/"  key ="anonymous" > 游客 </ a >  |  < a  id ="logStatus"  href ="/"  key ="login" > 登陆 </ a >  |  < a  href ="/lang/china"  key ="china" > 中文 </ a >  |  < a  href ="/lang/english"  key ="english" > 英文 </ a >
                    |  < a  href ="/lang/custom"  key ="custom" > 雷语 </ a >
</ div >
//说明：id="headRightMenu"节点下的a链接会自动增加Url前缀。

< ul  class ="navList"  id ="headMenu" >
                     < li >< a  key ="index"  href ="/" > 首页 </ a >   </ li >
                     < li >< a  key ="article"  href ="/article/" > 文章 </ a >   </ li >
                     < li >< a  key ="photo"  href ="/photo/" > 相册 </ a >   </ li >
                     <!--   <li><a key="guestbook" href="/guestbook/">留言</a> </li> -->
                     < li >< a  key ="admin"  href ="/admin/" > 管理 </ a >   </ li >
</ ul >
//id="headMenu的节点下的a链接会自动增加前缀成如成：http://cyq1162.cyqdata.com/article