如果是感应触发.就选onmouseover如果是点击触发.就选onclick    [把它们两互相替换,就可随时变为感应或点击了]而如果想在一个页面上有N个滑动门就复制一套...将myTab0改成myTab1  myTab2  myTab3    等等等..都可以..或者换成你自己喜欢的名字...当然myTab0_Content0这个亦是要随着变动!保留自己用[html]<!DOCTYPE html PUBLIC "-//W3C//DTD&...

请教一下.点击 超连接,提示一个层.点击空白.层消失. [html]<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd"><HTML><HEAD><TITLE>提示</TITLE><META http-equiv=content-type&n...

JS怎样知道Flash广告条被网友点击过?1、Flash广告条不是我做的，它的链接是写在里面的。2、我想统计这个Flash被网友点击了多少次。它由三个JS组成,它是一个广告联盟网站,统计FLASH被点击的应用,可是我不会修改成我的应用,请大家帮看看,谢谢,我的点击统计是 count.asp 请问怎样写一个JS可以进行统计,谢谢1.js--------------------------------var ed_ads_Furl=top.window.location;var ed_ads_debug;ed_ads_Url="http://g.ad68.c...

最近我的网站突然出现访问的迟钝，并且打开之后杀毒软件立即提示含有木马病毒。我就很纳闷，运行了4年的网站一直都好好的最近怎么出现病毒提示呢。职业习惯原因打开了网站的源代码查看，原来在网页源代码的头部被加入了<iframe>嵌套框架网页，该网页执行木马程序……按照常理我心中一寒：估计是服务器被人攻陷了，所有文件代码被加了此行代码，于是FTP上去，下载文件下来查看却没有该代码。于是询问服务器管理员含笑，他一听就说：“是中ARP欺骗的病毒攻击了”。那么什么是“ARP欺骗”呢？首先，ARP的意思是AddressResolutionProtocol（地址解析协议），它是一个位于TCP/IP协议...

你需要修改attachment.php文件 在根目录下 在$attachexists = $ispaid = FALSE;下面添加 if (!empty($checktwo)) { 在最末尾的?>前添加 } else { echo "<script>alert(’写上你要提示的内容’)</script>"; echo "<META HTTP-EQUIV=\"Refresh\"&nb...

其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如果你不懂什么是XSS，可以看这里，或者这里（中文的也许会好懂一些）。国内不少论坛都存在跨站脚本漏洞，例如这里  有一个Google Hack+XSS的攻击例子，针对的是Discuz 4.0.0RC3。国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后马上跳转回原页面）。如何攻击，在此不作说明（也...

这几天太忙，继续连载哈哈，争取半个月结束。上文说到数据库自带的不安全输入过滤功能，但这样的功能不是所有数据库都有的。目前大概只有MySQL,SQLite,PostgreSQL,Sybase带有这样的功能，而包括Oracle和SQL Server在内的很多数据库都没有。鉴于这样的情况，一般开发者采用一种通用的方法来避免不安全的数据写入数据库--base64编码。这样可以避免所有可能引起问题的特殊字符造成的危险。但Base64编码后的数据容量大概会增加33%，比较占用空间。在PostgreSQL中，使用Base64编码数据还有个问题，就是无法使用’LIKE’查询。所以总结这么多，我们知道...

PHP与SQL注入攻击[二]Magic Quotes上文提到，SQL注入主要是提交不安全的数据给数据库来达到攻击目的。为了防止SQL注入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全上的初步处理，也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用，那么输入的字符串中的单引号，双引号和其它一些字符前将会被自动加上反斜杠\。但Magic Quotes并不是一个很通用的解决方案，没能屏蔽所有有潜在危险的字符，并且在许多服务器上Magic Qu...

Haohappyhttp://blog.csdn.net/Haohappy2004SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。看这个例子：// supposed input$name = “ilia’; DELETE FROM users;”;mysql_query(“SELECT *&...

mac addresses flooding通过模拟大量的源mac地址来让switch的mac表爆满可通过port security解决。vlan hopping通过改变packet的vlan-id来访问其他的vlan严格设置trunk允许哪些vlan通过，把没用的port放到common vlan里（也就是vlan1）attacks between devices on a common vlan属于同一vlan间的设备也可以相互攻击的通过pvlan来解决dhcp star...

这排准备写个自动更新和自动采集程序，要自动，只能在人多访问的地方放一个触发事件，因为自己的服务器是win主机，这和404触发是一样的，404怕搜索误认为做弊，所以不太敢用，唉，真是什么事都能完美[code]<script language=javascript> document.onclick = function(e) { var o = window.event.srcElement; if (o.tagName=="A") { alert("这里...