刚才得知cnbeta.com被deface了，xss真是不可小视啊，还好这位入侵者手下留情，玩到deface就算了。phpnuke附带东西太多，呵呵，以前我也因为phpnuke的漏洞被deface过一次。

很多时候，要防御一个蓄意的攻击是很困难的。废话少说，上图。