for(var i=0;i<10;i++) location.href="#"+i;setInterval(" history.go(1)",200);...

这几天着实为sql注入漏洞伤了神，网上的代码好多不是很深奥就是麻烦。终于找到了万能防注代码，分享了，呵呵 。操作简单上手，只要来个包含或放入conn.asp中，搞定。末了，估计还有一些危险字符没有放全，帮我补全一下，谢谢了！<% ’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr ’’’’自定义需要过滤的字串,用 "防" 分隔 Fy_In = "’’’’防;防and防...

点击链接，显示提示框，提示框里也有链接可点击.鼠标移开链接或者移开提示框，提示框就隐藏。下面这个我写的不能自适应，如果菜单左对齐，显示层能否自动在右边显示？应该怎样调整JS？[html]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-eq...

该病毒发作时症状表现为： 1）计算机网络连接正常，但无法上网或者时通时断，经常掉线；2）用户私密信息（如QQ、网游等帐号）被窃取；3）局域网内出现网络拥塞，甚至造成一些网络设备当机；基本概念： 为了能够说明问题，有必要先来介绍一些基本概念，知者略过。首先来说IP地址，大家应该都很熟悉了，我们知道，IP地址是一段32位（二进制）的无符号整数，例如：192.168.110.1，其最基本的作用就是在（IP）网络中唯一标识一台特定的主机。在Internet上，我们正是凭借IP地址来定位其他主机或者设备并进行相互通讯的。需要注意的是，IP协议位于OSI参考模型的第三层，即网络层，我们...

如果是感应触发.就选onmouseover如果是点击触发.就选onclick    [把它们两互相替换,就可随时变为感应或点击了]而如果想在一个页面上有N个滑动门就复制一套...将myTab0改成myTab1  myTab2  myTab3    等等等..都可以..或者换成你自己喜欢的名字...当然myTab0_Content0这个亦是要随着变动!保留自己用[html]<!DOCTYPE html PUBLIC "-//W3C//DTD&...

请教一下.点击 超连接,提示一个层.点击空白.层消失. [html]<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd"><HTML><HEAD><TITLE>提示</TITLE><META http-equiv=content-type&n...

JS怎样知道Flash广告条被网友点击过?1、Flash广告条不是我做的，它的链接是写在里面的。2、我想统计这个Flash被网友点击了多少次。它由三个JS组成,它是一个广告联盟网站,统计FLASH被点击的应用,可是我不会修改成我的应用,请大家帮看看,谢谢,我的点击统计是 count.asp 请问怎样写一个JS可以进行统计,谢谢1.js--------------------------------var ed_ads_Furl=top.window.location;var ed_ads_debug;ed_ads_Url="http://g.ad68.c...

最近我的网站突然出现访问的迟钝，并且打开之后杀毒软件立即提示含有木马病毒。我就很纳闷，运行了4年的网站一直都好好的最近怎么出现病毒提示呢。职业习惯原因打开了网站的源代码查看，原来在网页源代码的头部被加入了<iframe>嵌套框架网页，该网页执行木马程序……按照常理我心中一寒：估计是服务器被人攻陷了，所有文件代码被加了此行代码，于是FTP上去，下载文件下来查看却没有该代码。于是询问服务器管理员含笑，他一听就说：“是中ARP欺骗的病毒攻击了”。那么什么是“ARP欺骗”呢？首先，ARP的意思是AddressResolutionProtocol（地址解析协议），它是一个位于TCP/IP协议...

你需要修改attachment.php文件 在根目录下 在$attachexists = $ispaid = FALSE;下面添加 if (!empty($checktwo)) { 在最末尾的?>前添加 } else { echo "<script>alert(’写上你要提示的内容’)</script>"; echo "<META HTTP-EQUIV=\"Refresh\"&nb...

其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如果你不懂什么是XSS，可以看这里，或者这里（中文的也许会好懂一些）。国内不少论坛都存在跨站脚本漏洞，例如这里  有一个Google Hack+XSS的攻击例子，针对的是Discuz 4.0.0RC3。国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后马上跳转回原页面）。如何攻击，在此不作说明（也...

这几天太忙，继续连载哈哈，争取半个月结束。上文说到数据库自带的不安全输入过滤功能，但这样的功能不是所有数据库都有的。目前大概只有MySQL,SQLite,PostgreSQL,Sybase带有这样的功能，而包括Oracle和SQL Server在内的很多数据库都没有。鉴于这样的情况，一般开发者采用一种通用的方法来避免不安全的数据写入数据库--base64编码。这样可以避免所有可能引起问题的特殊字符造成的危险。但Base64编码后的数据容量大概会增加33%，比较占用空间。在PostgreSQL中，使用Base64编码数据还有个问题，就是无法使用’LIKE’查询。所以总结这么多，我们知道...