HTML

javascript无法使用

lookyour&曲曲 — 2006-11-29 19:06:00Z

今天摆弄了几下新买的ibm服务器,刚装的win2003系统,我把刚做好的asp.net设了个站点,准备开始运行调试,开始一切有点不疼不痒的小问题基本搞定,总算是能够运行了,不过还有个问题弄了半天,就是用服务器的ie浏览时,有些用javascript写的脚本不运行,怪~~,刚开始以为没有装microsoft vm弄的,可是弄了个microsoft vm 3810版本竟然装不上去,提示一个错误,但是错误的内容是空的,什么都没有!然后还煞有其事的告诉我安装完成!靠!在ie的高级选项里面根本就没有java的项目!看来又是微软版权斗争在作怪啊!没办法弄个sun的java解释平台吧,到www.java.com下了一个,装上!!!还是不好用!奇怪了~~~看来不是平台的问题! 只好在ie里面找找吧,总不能用微软作的程序在自家的操作系统不能运行吧~终于在选项-安全里面找到对应的地方了!只要把安全设置改成中等就可以了!然后为了服务器的干净又把刚刚装的sun的java平台卸载了!服务器还是不要装些无关紧要的东西为好,嘿嘿~

以下为具体步骤:

internet选项-安全-internet-自定义级别-重置自定义设置-重置为'安全级-中'-重置-确定-确定!!! 刷新!!好了吧!

关于在xp系统上的java脚本显示问题

lookyour&曲曲 — 2006-03-26 16:09:00Z

xp没有预装microsoft VM 也就是java的虚拟机，所以很多网站用来做一些小特效的java脚本是看不到的，但是有时候即使装上了，也还是不正常，比如说没啥反应了，或者是有时候好用，有时候又不好用了等等，就连我自己网站上的用java写提示框也看不到，郁闷！

原来一直怀疑是不是脚本写的有问题，可是检查了n遍也看不出问题的所在，还有在2k下根本就没有问题！所以又跑到xp系统下了！

不过今天无聊中用优化大师清理了一下注册表....困扰了我一个多月的问题竟然这样就解决了，看来还是注册表中某个东西搞的鬼，不过现在已经无法查证了，注册表没有备份！◎

ASP函数详解

lookyour&曲曲 — 2006-03-13 14:27:00Z

今天网上无意找到的，有点用，留下！

太长了，放在这了！

http://www.chuangyeedu.com/xmnetstone/showart_soft.asp?art_id=65

表格自动换行

lookyour&曲曲 — 2006-03-13 14:08:00Z

今天做了一个页面，页面里面有一个表格，表格中的数据是从数据库中得到的，所以发现一个问题～

就是当数据很长的时候，超过了表格的大小，那嘛表格就变形了，想了半天，给表格固定长度不行、...不行...不行....就差我拿大顶了..

吃完中午饭（我发现很多问题都是吃完饭弄好的～～～看来肚里没食，浑身哆嗦～～）

用样式表就可以完美的完成了，就是让表格中的字自动换行！

在head里添上

这句就行了，如果还不好用的话，嘿嘿，只好下点狠药了～

总该行了吧！还不行的话，建议砸了电脑！

至于解释，老大！自己找找css帮助之类的看看吧～

破除网页鼠标右键被禁用的十大绝招

lookyour&曲曲 — 2006-03-07 09:18:00Z

　　现在很多的网页设置了禁用鼠标右键，使很多的人没有办法继续操作，现在教你几招，让你轻松破解。
　　1. 在网页上任意处将右键按下，等跳出对话框时不要放开右键，将鼠标移至对话框，用鼠标左键点“确定”，在将鼠标移动到想要的连接处，放开右键。

　　2. 同“1”，只是将鼠标移至对话框，用回车去“确认”。

　　3. 用组合键“CTRL+F10”。

　　4. 在页面中点击右键，当出现警告窗口时，左手按键盘上的“CTRL+F4”键关闭提示窗口（以上的方法适用于仅禁用而没有隐藏右键菜单的网页）。

　　5. 先用鼠标左键进入该页，记录下该页地址，用下载工具“添加新任务”强行下载（该方法适用于可以打开的连接）。

　　6. 同“4”，但是可以查看网页源代码，找到该连接后用下载工具“添加新任务”强行下载（该方法适合比较简单的网页）。

　　7. 可以将该网页“另存为”到硬盘上，修改后直接下载（此法适用于有主页基础的人）。

　　8. 在IE设置禁用所有的脚本文件，大胆下载后在改回原来的设置（此方法适用于对IE设置较了解的老鸟）。

　　9. 直接将想要的图片用左键拖着，然后按下“WIN+D”键，这样一来就可以拖到桌面上保存（此方法适用于单手操作较灵活的同志）。

　　10. 查看源代码如果发现用了这样的代码：

　　你可以在地址栏键入：javascript:alert(document.oncontextmenu=’’)回车，确定对话框后，直接使用右键。

我要啦 - 免费统计居然也被放了马

lookyour&曲曲 — 2005-12-16 10:36:00Z

一片冰心在玉壶

关于 1215 病毒事件

现在大家可以安心了

1、用户网站已不受影响。

事件发生的第一时间，我们即对被修改的 s.asp 进行修复，并在最短的时间内将所有统计代码指向至另一台空服务器，统计用户的网站已不受此事件影响，只是会中止计数。

您无需撤下统计代码，它没有危害。——现在引用代码的地方不会显示任何内容。

2、病毒危害不大。

目前已证实此病毒为传奇木马病毒，危害仅限于窃取传奇密码。并且，补丁完整的IE用户并不会感染此病毒。

3、统计服务不会搁浅

我们正在按计划对现有统计服务器进行重装操作系统，并且将完成统计系统重建，用户在今日以前的数据不会丢失。

另外

为确保安全，服务器全部要重做系统后重新配置统计服务，周期较长，恢复进度请参看
http://bbs.51.la/viewthread.php?tid=3138

亡羊补牢，为时不晚

此次服务器被入侵，我们是有责任的，我们不得不作出深刻的检讨并在以后漫长的时间里反省自己的过错。我们知道，并不是注意安全问题就算是对得起用户，而应该竭尽所能。但是现在的情况看，我们再慎重一点，在我们现有能力的前提下，这次事件或许是有可能被避免的。

好在亡羊补牢为时不晚，病毒的肆虐在发现后十几分钟内得以停止，又在十几分钟内消除入侵者再次入侵的机会，补救措施在有条不紊的进行着。

此事件也给了我们莫大的教训，使我们在今后的日子里可以时时刻刻提醒自己注意安全并苦练内功。在很长一段时间里，我们总是把服务的连续性放在第一位，现在看来这实际上是在姑息养奸，是彻头彻尾的错误。

冤有头，债有主

入侵者的行动不仅仅是不道德的，更是犯罪。他除了会遭到正义的唾弃外，必将受到法律的制裁。我们，还有此事件的受害者们，都已经报案，公安部门已介入调查。我们也将会拿出我们的积蓄对举报者进行酬谢。

看看您是否已经中毒

很多用户关心自己是否中毒（虽然可能对自己并没有危害），那么请用下面的方法检查:

Windopws 2000 系统用户请查找: C:\WINNT\system32\wstime.exe
Windows XP系统用户请查找: C:\Windows\system32\wstime.exe

病毒名字为：
毒霸：Win32.Troj.Mir2.ap.72898
诺顿：W32.Spybot.Worm
瑞星：Trojan.PSW.Lmir.izs
江民：Exploit.MhtRedir.wmm

如果有的话，请先结束这个进程，并删除。

如您仍不放心，可以安装杀毒软件，更新病毒库后进行查杀。金山毒霸2006有七天免费期，可以查杀此病毒，下载地址 http://db.kingsoft.com/db2006/ 。

感谢你们，我心中的英雄

事件发生后，网友中展开了热烈的讨论，这其中有不满、愤怒、理解和支持，但不论大家采用何种形式，都使我更加羞愧、内疚和感动。不论我曾做出过怎样的成绩，不论我曾付出过多少艰辛和努力，我都无法容忍有着天文数字流量的统计系统栽倒在我的手里，我无法乞求大家的宽恕和谅解，我恨不得所有的人都对我破口大骂……

但是事情终究已经过去，我只能用我的行动来回馈大家的支持，来迎接新的挑战。

感谢你们，我心中的英雄。

－－－－－－－－－

这个世界真是有趣哈哈

xmnetstone加入恶意代码管理锁定功能

lookyour&曲曲 — 2005-09-12 12:25:00Z

具体代码还是不贴的好，否则又有人拿来研究了，嘿嘿

这回应该可以更安全一些吧！不过还需要用时间来验证～

还有几个bug，有时间在改！

看到一段有趣的程序让搜索引擎找不到指定的页

lookyour&曲曲 — 2005-09-11 23:07:00Z

if request.QueryString("action")="search" then dim word,engine word = request.Form("word") engine = request.Form("search") Select case engine case "3721" response.Redirect("http://cns.3721.com/cns.dll?name="&word) response.End() case "google" response.Redirect("http://www.google.com/search?q="&word&"&hl=zh-CN&lr=lang_zh-CN&ie=gb2312") response.End() case "baidu" response.Redirect("http://www.baidu.com/baidu?word="&word) response.End() case "sina" response.Redirect("http://search.sina.com.cn/cgi-bin/search/search.cgi?ss=sina&_searchkey="&word) response.End() end select end if 更有趣的是这个想法，这个我重来没有想到过，不知道再实际当中，这个会不会发挥作用。

防范SQL注入式攻击

lookyour&曲曲 — 2005-09-02 12:04:00Z

SQL注入式攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击。
动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。
比如：
如果你的查询语句是select * from admin where username='"&user&"' and password='"&pwd&"'"

那么，如果我的用户名是：1' or '1'='1
那么，你的查询语句将会变成：
select * from admin where username='1 or '1'='1' and password='"&pwd&"'"
这样你的查询语句就通过了，从而就可以进入你的管理界面。

所以防范的时候需要对用户的输入进行检查。特别式一些特殊字符，比如单引号，双引号，分号，逗号，冒号，连接号等进行转换或者过滤。

需要过滤的特殊字符及字符串有：
　　 net user
　　 xp_cmdshell
　　 /add
　　 exec master.dbo.xp_cmdshell
　　 net localgroup administrators
　　 select
　　 count
　　 Asc
　　 char
　　 mid
　　 '
　　 :
　　 "
　　 insert
　　 delete from
　　 drop table
　　 update
　　 truncate
　　 from
　　 %

下面是我写的两种关于解决注入式攻击的防范代码，供大家学习参考！
js版的防范SQL注入式攻击代码～：

asp版的防范SQL注入式攻击代码～：

<%
On Error Resume Next
Dim strTemp

If LCase(Request.ServerVariables("HTTPS")) = "off" Then
strTemp = "http://"
Else
strTemp = "https://"
End If

strTemp = strTemp & Request.ServerVariables("SERVER_NAME")
If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & Request.ServerVariables("SERVER_PORT")

strTemp = strTemp & Request.ServerVariables("URL")

If Trim(Request.QueryString) <> "" Then strTemp = strTemp & "?" & Trim(Request.QueryString)

strTemp = LCase(strTemp)

If Instr(strTemp,"select%20") or Instr(strTemp,"insert%20") or Instr(strTemp,"delete%20from") or Instr(strTemp,"count(") or Instr(strTemp,"drop%20table") or Instr(strTemp,"update%20") or Instr(strTemp,"truncate%20") or Instr(strTemp,"asc(") or Instr(strTemp,"mid(") or Instr(strTemp,"char(") or Instr(strTemp,"xp_cmdshell") or Instr(strTemp,"exec%20master") or Instr(strTemp,"net%20localgroup%20administrators") or Instr(strTemp,":") or Instr(strTemp,"net%20user") or Instr(strTemp,"'") or Instr(strTemp,"%20or%20") then
Response.Write "<script language='javascript'>"
Response.Write "alert('非法地址！！');"
Response.Write "location.href='error.asp';"
Response.Write "<script>"
End If
%>

网页制作中的一个小小技巧

lookyour&曲曲 — 2005-08-27 13:02:00Z

如果想在一个网页中写一个有关html或类式的标记时，比如

＜img src='img/BANNER.gif'＞

那嘛作出来的网页很可能就把图片给直接显示出来了，我们可以这样写，注意我在这里写的＆，用的时候应该是半角的字符，我这里用的全角的字符，因为我这里直接写半角的也不正常～

＆lt;img src='img/BANNER.gif'＆gt;

这样出来的就是你想要的结果了～