跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码，当用户浏览该网页时，嵌入到网页中的恶意代码就会被执行。一般用来盗取浏览器cookie

跨站脚本攻击漏洞，英文名称Cross Site Scripting，简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码，当用户浏览该页面时，嵌入到Web页面中的恶意代码就会被执行，从而达到恶意攻击者的特殊目的。

避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤，许多语言都有提供对HTML的过滤。

- 阅读剩余部分 -

Discuz! X3.2 R20141225版本发布了，DZ官方也没有具体说说这次更新到底更新了啥。

Discuz官方论坛的原话是：

本版本根据X3.2发布后收集的问题进行了修正， 使程序更加安全稳定。 建议 所有X3.2用户进行升级。

忍不住好奇心，稍微浏览了下更新包的代码。

除了普通的功能性补丁、安全性修复外，最让我惊讶的是，竟然针对php5.4以上版本出现的utf8编码问题修复了！

- 阅读剩余部分 -