这年头，大家说话总是语不惊人死不休。这是我在最新一期的电脑报的头版上看到的大标题，而且据说还是“首次披露”，呵呵，我的Blog刚开张，还不想这么快就被“毁灭”。于是赶紧看了一下文章。一看之下，作者列举了Blog存在的四大漏洞：
　　1、数据库下载漏洞；
　　2、文件上传漏洞；
　　3、SQL注入漏洞；
　　4、Cookies欺骗漏洞。
　　文章说了，由于Blog使用者“大部分是个人用户甚至是菜鸟”，而且大部分Blog程序都存在“许多安全漏洞”，因此这些漏洞将“毁灭”博客。不过我想说的是，首先，文章列举的四大漏洞绝非Blog程序独有，而是任何程序都可能存在的。现在的Blog程序相当多，用的人也多，也受到较多的关注，被发现一些漏洞也不奇怪。至于Blog的使用者“大部分是个人用户甚至是菜鸟”，我想不仅Blog如此，其它程序的使用者也绝对不乏个人用户和菜鸟。君不见N多的“站长”不晓得程序的默认数据库名称是要修改的，甚至连默认的管理员密码都懒得改（太懒了，不晕都不行）。这是全中国的网络安全的现状，和Blog关系不大。如果要说“四大漏洞将毁灭博客”的话，那同样也可以说“四大漏洞将毁灭论坛”、“四大漏洞将毁灭留言本”、“四大漏洞将毁灭电子商务”等等。一句话，这样的标题就是个噱头。至于“首次披露”四个字，还是去掉为好。
　　不过，Blog程序的作者也应该有责任感（其他的程序作者也是如此嘛），发现漏洞就补上，定期升级程序，等等。使用者也应该有必备的常识，比如数据库名称要更改之，比如密码要管好，等等。我从来不怀疑中国人的聪明才智，不过人懒就没办法了，是吧？