主要功能： 拦截攻击者注入恶意代码，可以防御诸如跨站脚本攻击（XSS）、SQL注入攻击等恶意攻击行为。 更新日志： 2012年12月27日，更新正则表达式避免误报问题，感谢 1511804 宝贵建议。 2013年1月8日，更新了asp防护脚本中referer变量冲突问题。 2013年1月9日，加入了UTF7编码XSS的防护。 2013年1月29日，增强了对XSS的防护。 2013年1月31日，针对某些用户后台上传文件出错的问题，更新了asp的防护代码。 2013年3月15日，增强了对POST的防护。 2013年3月28日，增强了对XSS的防护。 2013年4月25日，对XSS防护加入了通用的防护方法。 2013年7月12日，新增实时黑客攻击监控功能，定位黑客位置，防护规则增加20条。 2013年8月2日，加入对XSS编码绕过的防护。 2013年8月14日，增强利用样式的XSS防护。 PHP版本：

PHP版本的防护脚本我们做了升级强化，安装到网站之后，不仅可修复网站漏洞，还能实时监控黑客攻击，点这里下载：

原帖：http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=711