近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点 什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本...

近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 　　　　小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点，比如留言板,论坛，或是含提交程序的站点.首先,讲一下最简单的脚本攻击:<td &...

ror官方网站：http://www.rubyonrails.org/可以作为了解这项技术的起点，那里面有一个15分钟搭建一个blog的视频很值得一看RollingwithRubyonRails：http://www.onlamp.com/pub/a/onlamp/2005/01/20/rails.html?page=1CurtHibbs写的对于ror的学习过程，还没来得及看，但是实在是太多地方reference了...随大流吧ReallyGettingStartedinRailshttp://www.slash7.com/articles/2005/01/24/really-getting-...

目前IECN论坛的UBB自动插入时，总是将插入的内容加到了文章末尾，使用起来很不方便。刚刚对它进行了一下改进。改进的代码参考river以前贴过的JS，在此对river深表感谢^^改进后：1.可在“当前光标处”插入相应的UBB代码2.可在“当前选中的内容”首尾分别插入相应的UBB代码3.通过浏览器：IE5.0+,FireFox1.06+,Opera8.5+相关JS代码：http://cnlei.iecn.net/mycode/ubb4iecn/ubb4iecn.js相关HTML代码：http://cnlei.iecn.net/mycode/ubb4iecn/write_ubb.html完整页面：...

代码还有待完善：[code]<script type="text/javascript">  // Close HTML Tags --------------------------------------------   function closeHTML(str){  var arrTags=["span","font","b","u","i","h1","h2","h3","h4","h5","h6","p","li","ul","t...

UBound函数返回指定数组维数的最大可用下标。UBound(arrayname[,dimension])参数arrayname必选项。数组变量名，遵循标准变量命名约定。Dimension可选项。指定返回哪一维上界的整数。1表示第一维，2表示第二维，以此类推。如果省略dimension参数，则默认值为1。说明UBound函数与LBound函数一起使用，用于确定数组的大小。使用LBound函数可以确定数组某一维的下界。所有维的下界均为0。对于有这样维数的数组，UBound函数返回以下结果：DimA(100,3,4)语句返回值UBound(A,1)100UBound(A,2)3UBound(A,3...

Public语句定义公有变量并分配存储空间。在Class块中定义私有变量。Publicvarname[([subscripts])][,varname[([subscripts])]]...参数varname变量的名称，遵循标准变量命名约定。subscripts数组变量的维数；最多可以声明60维的数组。subscripts参数使用下列语法：upper[,upper]...数组的下界总是0。说明Public语句变量可用于全部脚本中的所有过程。在使用引用对象的变量之前，必须用Set语句将某个已有对象赋予该变量。在赋值之前，所声明的对象变量被初始化为Empty。也可用带空圆括号的Public语句来声...

Sub语句声明Sub过程的名称、参数以及构成其主体的代码。 [Public[Default]|Private]Subname[( arglist)][statements][ExitSub][statements]EndSub参数Public表示Sub过程可被所有脚本中的所有其他过程访问。Default只与类块中的Public关键字连用，用来表示Sub过程是类的默认方法。如果在类中指定了不止一个Default过程，就会出错。Private表示Sub过程只可被声明该过程的脚本中的其他过程访问。nameSub的名称，遵循标准变量命名约定。arglist代表在调用时要传递给Sub...

SubFolders属性返回由指定文件夹中所有子文件夹（包括隐藏文件夹和系统文件夹）组成的Folders集合。object.SubFoldersobject应为Folder对象的名称。说明以下代码举例说明如何使用SubFolders属性：FunctionShowFolderList(folderspec)   Dimfso,f,f1,s,sf   Setfso=CreateObject("Scripting.FileSystemObject")   Setf=fso.GetFolder(folderspe...

只写了几个常用的标签，如果要添加其他标签，按照已有的正则照猫画虎（存储于剪切板的超文本和源文件有可能是不同的！！也就是说浏览器已经对原有 html 进行了规范化）[html]<script Language="JavaScript1.2">//coded by windy_sk <windy_sk@126.com> 20031218function html_trans(str) {    str = str.replac...

这是一个给新手学习代码的帖子，包含以下内容：如何使用UBB代码，如何用js与剪贴板交互，如何使用textRange对象，如何使用自定义的快捷键操作，如何自动随窗口大小调整页面内容尺寸，正则表达式的使用等等请仔细阅读代码，有问题请提问，目前代码开发完成度80％，IE only[html]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "standards-compliant mode" "http://www.w3...