其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如果你不懂什么是XSS，可以看这里，或者这里（中文的也许会好懂一些）。国内不少论坛都存在跨站脚本漏洞，例如这里  有一个Google Hack+XSS的攻击例子，针对的是Discuz 4.0.0RC3。国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后马上跳转回原页面）。如何攻击，在此不作说明（也...

[code]<% ’======================================== class EngineerSearch ’老龙:laolong9999@sina.com ’:模拟XML获取http标记资源（用过之后就知道为什么XML有用：）） ’利用引擎搜索(显示引擎信息或其超连接网站上的信息或直接一个指定页面的相关信息，利用正则和xmlHttp, ’程序的使用需要会构造正则) ’-----------------------------------------------------...

环境：Win9x/NT/2000/XP/ 文件大小：315K软件类别：国产软件软件语言：简体中文 授权方式：破解版在微软官方网站上发现这么一个小软件。微软原计划让Office2007直接支持保存为PDF格式，但引起了Adobe的不满，并被指责为垄断，最终被迫放弃，改为以插件的形式予以支持。XPS则是微软自己利用XML技术开发的新型文档格式。 该插件支持Office2007的8个组件，包括Word、Excel、Access、PowerPoint、InfoPath、OneNote、Publisher和Visio。安装插件后，用户即可在上述组件中将相应文档存储为PDF格...

关闭XP系统主题在IE中的显示如果开发环境是XP系统,IE中的input标签会和XP系统主题相符合,影响了外观的统一,采用下列方法可以关闭.添加下列 META 标记，可以选择使得您的 HTML 内容对于某些元素（如按钮和滚动条）不采用与该操作系统相同的外观：<META HTTP-EQUIV="MSThemeCompatible" Content="No">关闭IE的图像工具栏IE的图像工具栏有时候很讨厌,在MSDN上无意中发现了关闭方法图像工具栏可以通过 meta 标记 <META&nb...

 编者按：Wrapper和xinetd是实现Linux的存取限制一种方式。我们在以前的文章中介绍了其基本原理和安装编译的方法，没有看到的朋友可以去看一下我们今天要跟大家仔细说一下它的配置。在紧随其后的文章中，我们还会详细讲到一些实例，便于大家的理解和掌握。提醒：为了保证属性表格的完整性，第二页比较长，可能会多花点时间下载，请大家见谅。1.配置方法相关的配置文件如下：/etc/xinetd.conf/etc/xinetd.d/*           &n...

作者:马晓宁　　xml（可扩展标记语言）看起来可能像某种w3c标准——现在没有什么实际影响，即使以后能派上用场，也是很久以后的事。但实际上，它现在已经得到了应用。所以，不要等到xml已被加进了你最喜爱的html编辑器中才开始使用它。它现在就可以解决各种内部问题和b2b系统问题。在sparks.com，我们使用xml来标准化从java对象到html数据显示等不同系统之间的数据表示。特别需要指出的是，我们发现，只要以非常基本的xml结构来实现标准化，就可以更容易地共享和操作数据。在这一过程中，我们发现了使用xml的很多有效方法。下面详细介绍我们现在的应用情况。标准化在使用xml之前，建立与你要使用...

点击这里下载源文件前面的教程我们介绍了Flash与XML结合使用的原理以及一个论坛的实现，下面我们继续结合Flash与XML来实现一个简单的聊天室，有在线聊天、在线人员名单、在线时间、简单的管理操作等功能。根据需要在此基础上稍作修改，就可以实现一个功能比较完备的聊天室了。一、原理用Flash和XML来构造聊天室，跟直接用Flash和Asp来构造聊天室的基本原理是一样的。都是先在Flash端发送一个XML请求到服务器端，然后等待从服务器端的XML返回值，当值返回Flash端后，解释所返回的XML串，根据相应的值做相应的操作。在Flash部分，用到的主要都是XML串的构造和sendAndLoad(...

PHP是不少在Web开发领域奋战的勇士们所选用的武器，因为它是一种很直观的编程语言，有强大的函数，良好的跨平台兼容性，还有它是免费的。从网上的小商店到大型企业的网站都能看到PHP的影子。 PHP有一点特性经常被人们忽视，那就是和XSLstylesheets合作对XML进行解析的能力。下面就让我们来看看怎样在PHP中设置一个XSL解析器以及你该如何使用这一功能。例子列表A是一个简单的订单文档，我们会将这个文档输入XSL解析器。同时，列表B中的XSLstylesheet也会被输入XSL解析器。ListingA:order.xml<?xmlversion="1.0"?><...