1、XSS
Cross-SiteScripting（跨站指令碼***）簡稱XSS，是一種程式碼注入***。***者通過在目標網站上注入惡意指令碼，使之在使用者的瀏覽器上執行。利用這些惡意指令碼，***者可獲取使用者的敏感資訊如Cookie、SessionID等，進而危害資料安全。

來源
來自使用者的UGC資訊
來自第三方的連結
URL引數
POST引數
Referer（可能來自不可信的來源）
Cookie（可能來自其他子域注入）
轉義、過濾、限制長度
2、SQL注入
通過SQL語句，實現無賬號登入，甚至篡改資料庫。
如何防禦SQL注入
1、檢查變數資料型別和格式2、過濾特殊符號3、繫結變數，使用預編譯語句
3、CSRF
CSRF一般指跨站請求偽造CSRF***的全稱是跨站請求偽造（crosssiterequestforgery)，是一種對網站的惡意利用。
CSRF則是通過偽裝來自受信任使用者的請求來利用受信任的網站，***者盜用了你的身份，以你的名義向第三方網站傳送惡意請求。CRSF能做的事情包括利用你的身份發郵件、發簡訊、進行交易轉賬等，甚至盜取你的賬號。
4、CC***
（1）CC***的原理：
CC***的原理就是***者控制某些主機不停地發大量資料包給對方伺服器造成伺服器資源耗盡，一直到宕機崩潰。
CC主要是用來消耗伺服器資源的，每個人都有這樣的體驗：
當一個網頁訪問的人數特別多的時候，開啟網頁就慢了，CC就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量CPU時間)的頁面，造成伺服器資源的浪費，CPU長時間處於100%，永遠都有處理不完的連線直至就網路擁塞，正常的訪問被中止。
（2）CC***的種類：
CC***的種類有三種，
直接***
代理***
殭屍網路***
直接***主要針對有重要缺陷的WEB應用程式，一般說來是程式寫的有問題的時候才會出現這種情況，比較少見。
5、DOS***
中文名稱是拒絕服務，一切能引起DOS行為的***都被稱為DOS***。該***的效果是使得計算機或網路無法提供正常的服務。常見的DOS***有針對計算機網路頻寬和連通性的***。DOS是單機於單機之間的***。
DOS***的原理：
首先***者向被***的伺服器傳送大量的虛假IP請求，被***者在收到請求後返回確認資訊，等待***者進行確認，（此處需要擁有HTTP協議工作方式和TCP三次握手的基本知識）該過程需要TCP的三次握手，由於***者傳送的請求資訊是虛假的，所以伺服器接收不到返回的確認資訊，在一段時間內伺服器會處與等待狀態，而分配給這次請求的資源卻沒有被釋放。
當被***者等待一定的時間後，會因連線超時而斷開，這時***者在次傳送新的虛假資訊請求，這樣最終伺服器資源被耗盡，直到癱瘓。
PHP簡介：

PHP原始為PersonalHomePage的縮寫，已經正式更名為"PHP:HypertextPreprocessor"。自20世紀90年代國內網際網路開始發展到現在，網際網路資訊幾乎覆蓋了我們日常活動所有知識範疇，並逐漸成為我們生活、學習、工作中必不可少的一部分。把家人比喻成動物的作文（https://www.yuananren.com/zuowen/10997.html）據統計，從2003年開始，我國的網頁規模基本保持了翻番的增長速度，並且呈上升趨勢。PHP語言作為當今最熱門的網站程式開發語言，它具有成本低、速度快、可移植性好、內建豐富的函式庫等優點，因此被越來越多的企業應用於網站開發中。但隨著網際網路的不斷更新換代，PHP語言也出現了不少問題。

6、DDOS***
DDoS***就是分散式的拒絕服務***，DDoS***手段是在傳統的DoS***基礎之上產生的一類***方式。單一的DoS***一般是採用一對一方式的，隨著計算機與網路技術的發展，DoS***的困難程度加大了。
於是就產生了DDoS***，它的原理就很簡單：計算機與網路的處理能力加大了10倍，用一臺***機來***不再能起作用，那麼DDoS就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。常用的DDoS軟體有：LOIC。
PHP模板之Smarty模板介紹
Smarty模板是怎樣設計的？