本文目录一览：

• 1、如何应对黑客
• 2、要最最最最最最最最爆笑的笑话，要求：个个是精品，2.2000个以上！可以的话再加100分，20分钟，快啊
• 3、如此招生》这幅漫画说明了什么?(将一个孩子利用网络黑客欺骗父亲说被录取要求汇钱)

如何应对黑客

黑客攻击的类型及拦截方式：

黑客可以采取多种不同的攻击方式部分或全部控制一个网站。一般来说，最常见和最危险的是SQL植入（injection）和跨站点脚本（XSS，cross-site scripting ） 。

SQL植入是一种在网络应用程序中植入恶意代码的技术，它利用数据库层面的安全漏洞以达到非法控制数据库目的。这种技术非常强大，它可以操纵网址（查询字符串）或其他任何形式（搜索，登录，电子邮件注册）以植入恶意代码。您可以在网络应用安全联盟（英文）中找到一些关于SQL植入的例子。

为避免此类黑客攻击的发生的确有法可循。举例来说，在前端界面和后端数据库之间增加一个“中间层”就是一种很好的做法。在PHP中，PDO（PHP Data Objects）扩展通常与参数（有时被称作placeholder或绑定变量）共同发生作用，而不是直接将用户输入做为命令语句。另一种极为简单的技术 是字符转义，通过这种方式，所有可以直接影响数据库结构的危险字符都可以被转义。例如，参数中每出现一个单引号〔 ‘ 〕必须代之以两个单引号〔 ’ ‘ 〕来形成一个有效的SQL字符串。这只是两种您可以采取的、最常见的用以改进网站安全并避免SQL植入的有效方式。您还可以在网上找到许多其他符合您需求的资源（编程语言，具体的Web应用程序等）。

下面我们要介绍的是跨站点脚本（ XSS ）技术 。跨站点脚本是一种通过利用网络应用程序层面的安全漏洞，在网页中植入恶意代码的技术。当网络应用程序处理通过用户输入获得的数据，并且在返回给最终用户前没有任何进一步的检查或验证时，这种攻击就可能发生。您可以在网络应用安全联盟（英文）中找到一些跨站点脚本的例子。

有许多办法可以确保网络应用程序不被这种技术侵犯。一些简便易行的方法包括：

剔除可以被插入到表单中的数据输入（例如，PHP中的strip tags功能）;

利用数据编码，避免潜在恶意字符的直接植入（例如，PHP中的htmlspecialchars功能）；

在数据输入和数据库端之间创建一个“层”，以避免应用程序代码被直接植入恶意字符。

一些有关CMSs安全的资源：

SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则，在网络安全问题上特别是在使用第三方软件时，一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的网络应用程序都提供持续的支持和软件升级。

要最最最最最最最最爆笑的笑话，要求：个个是精品，2.2000个以上！可以的话再加100分，20分钟，快啊

**　生物课上，老师说：“其实黄鼠狼是不吃鸡的，科学家做过一个实验，曾经把一只鸡和一只黄鼠狼关在一起，第二天你们猜怎么了？”同学插嘴道：“鸡怀孕了？”

***　高三，几何老师是一老太，爱自吹，特烦人。一日在课上说：“我在市教育局都很受重视的，他们总是请我去一起研究问题，每次都是车接车送的。”我无意中问：“三轮儿么？”结果，从此一个星期被禁止上几何课。

***　上高中时，英语老师(一个五十左右中年妇女)嫌我们几个男生不听讲，遂大骂：“你们想什么呢？”我当时懵了，也不知怎么的就说了一句：“想你呢！”教室里沉默半晌，只是一双双惊恐的眼睛在望着我。老师呆了一会儿，后指着我大骂：“你就是一个臭流氓！”冤啦！

***　高中的时候，第一次上劳动课，老师是个老头，自我介绍说：“我叫吴树山。”我突然来了灵感，马上接道：“西北望长安，可怜无数山。”全班爆笑，老师面色铁青，随后我被罚干重活。

***　高中时全校必须穿校服，有一复读的学生从来都不穿。管这方面的老师天天蹲在门口检查。一日，老师看到此同学没穿校服，问其为什么不穿。此同学大怒，曰：我妈又没死，为什么要穿孝服？

***　一美术老师小有名气，某报上有较大篇幅报道，并附照片，于是在课上自吹：“最近总有同学和我说，老师你真行，上了报纸还登了照片……”一学生：“寻人启事么？”从此美术老师拒绝该同学上美术课。

***　语文课，老师叫起一昏睡同学回答问题，该同学迷迷糊糊啥也说不出。老师无奈地说：“你会不会呀？不会也吱一声啊！”该同学：“吱。”老师汗下。

如此招生》这幅漫画说明了什么?(将一个孩子利用网络黑客欺骗父亲说被录取要求汇钱)

家长突然收到短信，称孩子在学校受伤送去医院，让他赶紧汇钱救人。发短信的号码跟学校的校讯通号码很像。近日，秦淮警方接连接到同一小校十多位家长报警。民警调查发现，学校的校讯通平台疑似被“黑客”攻击，不法分子窃取家长的联系方式后，用跟校讯通相似的号码给家长发诈骗短信。秦淮警方介绍，这是通讯网络诈骗手段的升级版。通讯员 秦公轩 赵祥 现代快报记者 陶维洲

案例1

同一小学的多位家长

收到诈骗短信

10月22日下午，徐先生收到一条短信，说他的儿子在学校摔伤了，已经送到医院，需要他赶紧汇钱救人，还留了个手机号，联系人署名“王老师”。

号码看起来是儿子学校的校讯通，徐先生又仔细看了下，发现不是，只是很像。“看来是遇上骗子了。”但为了保险起见，徐先生还是先跟老师确认儿子没事，之后报了警。

此时，止马营派出所已接到了同一小学的十多位家长报警，他们也收到了同样的短信。接到第一个报警，止马营派出所就联系学校，确认孩子都安然无恙。当报警的家长越来越多，民警判断，学校的校讯通可能被“黑客”攻击，家长的联系方式被窃取。

民警介绍，这些短信不仅用和校讯通号码很接近的号码发送，而且选在下午2-3点之间，正是孩子上课的时间。民警立即让学校通过校讯通发送预警短信，同时向学生告知，让他们回家和家长说明。截至目前，没有家长被骗，警方正在进一步调查此事。

案例2

为领“免费流量”手机中毒

爸爸被骗3000元

秦淮警方介绍，这是通讯网络诈骗手段的升级版。最近警方还发现，不法分子以领取“免费流量”为由让手机中毒，然后“杀熟”。

10月20日，刘先生到双塘派出所报案，称被骗3000元。原来，刘先生收到儿子的手机号码发来的短信，跟他要3000元钱，刘先生就把钱汇了过去。但刘先生儿子却说从没给爸爸发过这样的短信，而且手机一直在他身上。

民警调查发现，刘先生儿子的手机中了木马病毒，自动给刘先生发送了短信。那病毒是什么时候感染的呢？小刘仔细回忆，就在父亲被骗的前一天，他收到一条短信，说点击某网址就能获取300M免费流量。于是，他就点了链接，但始终无法登录，免费流量也没领成。没想到，却让手机中了病毒。该病毒会劫持手机通讯录，然后给里面的联系人发送诈骗短信。民警查阅警情发现，短短三天已经有两位父亲上当。

民警提醒

慎点链接，警惕“杀熟”

针对升级版的诈骗手段，警方提醒广大市民，收到短信一定要看清发信息号码。如果涉及到经济方面的问题，一定要和当事人核实清楚，以免被骗。

“免费流量的诱惑力确实很大。”民警提醒，收到陌生人发送的带链接短信切勿随意打开，天上不会掉馅饼，免费领取的可能是骗子准备好的“陷阱套餐”。对于学校等有短信群发平台的单位，一定要定期进行技术维护，以免遭遇“黑客”攻击泄露信息