摘要：最近各种网站程序总是漏洞不断，也不知是攻击者们挖洞太厉害，还是网站程序设计者们太粗心。尤其典型的是Oblog博客爆出的一个附件任意文件下载漏洞，导致攻击者可以任意下载网站中的数据库及各种机密信息文件，在短短的几天之内Oblog官方网站就将此漏洞补上了，可打过补丁之后，居然漏洞还存在!——不由让人困惑，漏洞频频，究竟是什么地方出了问题？

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社