IE安全级别在入侵中的作用

给大家提供一种网站渗透的方法：javascript的利用。
在javascript给大家带来方便和达到特殊功能的同时也给网页带来了至命的安全问题，也许你经常用javascript
测试跨站，但我可以达到更大用处！现在大多的网站后台验证是用的javascript，例如下面（login.php）这段代码：
<?php
session_start();
if($_SESSION['login']!='ok'){
 echo '';
}
?>
这是段简单的验证代码，平常你login.php时，就到提示请登录，并反回到index.php这个页面。这时你就试着把
浏览器的脚本执行关闭，这时在访问login.php这个文件时，奇迹出现，不用验证就进来了，这时你想做什么就什么，
呵呵！这也是测试自己的网站时发现的！
解决方法，把javascript代码去掉，用header("location:index.php"); 这串代码代替。至于别的语言你自己百度。