1. 为何要屏蔽盗链? Apache 中的 .htaccess 文件(也叫”分布式配置文件”)是 Apache 中相当重要的配置文件,其格式为纯文本,它提供了针对目录改变配置的方法,通过在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。 通过.htaccess文件,可以实现简单地很多在IIS中很繁琐甚至无法实现的功能,如密码保护、禁止显示目录列表、阻止/允许特定的IP地址、实现网址的301 重定向等。 正如上面所说,.htaccess文件将影响其所在的目录及其子目录,因此,如果我们要保护的内容位于网站内多个目录下,可以考虑将其放在根目录下;而如果图片有单独的子目录如“/images/”,则只需将其放置在该目录下。 通过.htacc
转自我们学习网
区别IE6、IE7与IE8、FF: background:orange;*background:blue;
区别IE6与IE7: background:green !important;background:blue;
区别IE7与IE8、FF: background:orange; *background:green;
区别IE8、FF,IE7,IE6: background:orange;*background:green !important;*background:blue;
注:IE都能识别*;标准浏览器(如FF)不能识别*;IE6能识别*,但不能识别 !important,IE7能识别*,也能识别!important;IE8,FF不能识别*,但能识别!important;
IE6 IE7 FF、IE8
* √ √ ×
!important × √ √
——————————————————————————–
另外再补充一个,下划线”_”,
IE6支持下划线,IE7和firefox均不支持下划线。
于是大家还可以这样来区分IE6,IE7,firefox、IE8
: background:orange;*background:green;_background:blue;
注:不管是什么方法,书写的顺序都是firefox、IE8的写在前面,IE7的写在中间,IE6的写在最后面。
转自我们学习网
function Close()
{
var ua=navigator.userAgent
var ie=navigator.appName==”Microsoft Internet Explorer”?true:false
if(ie)
{
var IEversion=parseFloat(ua.substring(ua.indexOf(“MSIE “)+5,ua.indexOf(“;”,ua.indexOf(“MSIE “))))
if(IEversion< 5.5)
{
var str = '’
str += ”;
document.body.insertAdjacentHTML(“beforeEnd”, str);
document.all.noTipClose.Click();
}
else
{
window.opener =null;
window.open(”,’_self’,”);//for IE7
window.close();
}
}
else
{
window.close()
}
}
import flash.external.*;
try {
//AS调用JS的alert函数
ExternalInterface.call(“ControlAD”);
}
catch (error) {
errorHandle(error);
}
经过了大约2个小时的各种尝试,记录一下大概步骤:
步骤如下:
1)敲上你想要的文字。注意,不要在字体面板中选择任何消除字体的效果,默认为“无”。
2)删格化图层。并把图层改名为L1。
3)Ctrl+J复制一个新图层,起名为L2。
4)选择L2图层,滤镜->风格化->扩散,选择“变亮优先”,确定。
5)滤镜->模糊->高斯模糊,半径设为0.3,确定。
6)将当前层不透明度设为60%。
7)选择L1图层,滤镜->风格化->扩散,选择“变暗优先”,确定。
8)将当前层不透明度设为60%。
9)将两个图层合并。
10)再次选择滤镜->风格化->扩散,选择“变暗优先”,确定。
11)然后,滤镜->模糊->模糊。
12)酌情调整色相/饱和度,完成。
网上有很多类似的文章,要么过时了,要么不全面,新手看了很难懂,而且不明白其中的道理。因为我也是刚接触不久,深有体会,所以写下了这篇文章,希望对新手有所帮助。
===================相关信息=============
操作系统:Windows XP SP2
IIS:未安装
Apache版本:2.2.8 下载 (安装在C:\Program Files\Apache Software Foundation\Apache2.2)
PHP版本:5.2.5 下载 (安装在C:\php)
MySQL版本:5.0.51a下载 (安装在C:\Program Files\MySQL\MySQL Server 5.0)
====================================
软件的安装很简单,按提示一步一步操作,一般不会出什么问题,这里略过,主要讲一下如何配置。软件安装成功后,在IE地址栏中输入http://localhost测试应该会看到“It works!”,说明Apache安装是成功的。你应该根据你的安装路径做相应的修改。
(1)httpd.conf配置
打开httpd.conf,找到#LoadModule vhost_alias_module modules/mod_vhost_alias.so,在它的后面添加以下内容:
LoadModule php5_module "C:/php/php5apache2_2.dll"
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
PHPIniDir "C:/php"
找到DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs",修改成Web文件的存放路径,如我的Web文件存放在F:/WebRoot目录下,就修改成:
DocumentRoot "F:/WebRoot"
找到<Directory "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs">,修改成Web文件的存放路径,跟上面的路径相同,修改成:
<Directory "F:/WebRoot">
找到DirectoryIndex index.html,添加index.php:
DirectoryIndex index.html index.php
(2)php.ini配置
在PHP的安装目录下有php.ini-dist(默认配置)和php.ini-recommended(推荐配置)两个预置的配置文件,它们之间的区别是:推荐配置在安全性方面有所加强。根据需要选择,初始配置时最好选择php.ini-dist(因为它是默认的*^_^*),复制并将其重命名为php.ini,就放在PHP的安装目录。(注意:php.ini-recommended中的short_open_tag是关闭的,这意味着标签<? ?>中的内容是不能被解析的,这种情况下查看PHP网页的源文件,看到的内容会跟你的源代码是一样的,正确的方法是使用<?php ?>,也推荐大家使用此标签。)
打开php.ini,找到extension_dir = "./",修改成:
extension_dir = "C:/php/ext"
找到;extension=php_mysql.dll,把;去掉:
extension=php_mysql.dll
(3)libmysql.dll
将PHP目录下的libmysql.dll复制到%SystemRoot%/System32/目录中。用MySQL的bin目录中的libmysql.dll也行。
注意:
1.由于我安装的Apache版本是2.2.8,所以LoadModule语句应选择php5apache2_2.dll,否则会出现错误“The request operation has failed!”。网上很多相关文章中的Apache版本都2.0.XX的,他们选用的模块都是php5apache2.dll,不能够照搬,应该根据实际使用的Apache版本来选择该使用哪个dll文件。
2.PHPIniDir非常重要,其实PHPIniDir就是设置“php.ini”配置文件的路径,在httpd.conf中配置PHPIniDir,或者在注册表中设置,或者设置PHPRC环境变量,或者直接复制php.ini到%SystemRoot%目录中都是可行的。php.ini是按“httpd.conf中PHPIniDir指定的路径->HKEY_LOCAL_MACHINE\SOFTWARE\PHP\IniFilePath(Windows注册表位置)->PHPRC环境变量->当前工作目录(对于CLI)->%SystemRoot%目录”的顺序来搜索的。一个好的办法是用phpinfo()来检查php.ini文件的路径是否配置正确,看“Configuration File (php.ini) Path”和“Loaded Configuration File ”。如果配置不正确或没有配置“Loaded Configuration File”将显示“none” ,如果没有配置PHPIniDir,则按默认的设置加载。
3.有些文章中说配置中牵涉到路径时该用“/”或“\”的问题,我测试好象并无问题,正反斜杠都没问题,不知道在低版本或Linux中是否也一样。
4.不要忘了配置php.ini文件中的extension_dir和去掉;extension=php_mysql.dll前面的分号。
5.错误“Fatal error: Call to undefined function mysql_connect() in XX on line YY”的大概意思是“致命错误:在XX文件YY行调用了未定义的函数mysql_connect()”,很显然是没有加载libmysql.dll引起的,跟php.ini文件的配置密切相关的,如果找不到libmysql.dll也会导致此错误(换句话说,就是libmysql.dll放的位置有问题。看(3)中说明)。
6.以上仅是个人之见,要想获得更多的信息,请访问他们的官方网站。
附:
Apache官网:http://www.apache.org/
PHP官网:http://www.php.net/
MySQL官网:http://www.mysql.com/
li样式的关键样式设置:
记录下来,省得每次都忘记。
white-space:nowrap;
动态构建sql,不可sql注入
CREATE PROCEDURE [dbo].[MemberTestSelect2]
(
@UserName nvarchar(50),
@Password nvarchar(50)
)
AS
BEGIN
SET NOCOUNT ON
DECLARE @Err int
DECLARE @sqlString nvarchar(1000)
SELECT @sqlString =’SELECT * FROM [MemberTest] WHERE [UserName] = @UserName AND [Password]= @Password’
SELECT @sqlString
Exec sp_executesql @sqlString, N’@UserName nvarchar(50),@Password nvarchar(50)’,@UserName, @Password
SET @Err = @@Error
RETURN @Err
END
GO
===========================
动态构建sql,可sql注入
CREATE PROCEDURE [dbo].[MemberTestSelect2]
(
@UserName nvarchar(50),
@Password nvarchar(50)
)
AS
BEGIN
SET NOCOUNT ON
DECLARE @Err int
DECLARE @sqlString nvarchar(1000)
SELECT @sqlString =’SELECT * FROM [MemberTest] WHERE [UserName] = ”’+@UserName+”’ AND [Password]= ”’+@Password+””
SELECT @sqlString
Exec (@sqlString)
SET @Err = @@Error
RETURN @Err
END
GO
=========================
不可入侵,原因,字符类型长度50, 非动态构建,不可再在里面写入or,exe等语句,即无注入点
CREATE PROCEDURE [dbo].[MemberTestSelect]
(
@UserName nvarchar(50),
@Password nvarchar(50)
)
AS
BEGIN
SET NOCOUNT ON
DECLARE @Err int
SELECT *
FROM [MemberTest]
WHERE
([UserName] = @UserName AND
[Password]= @Password)
SET @Err = @@Error
RETURN @Err
END
GO
========================
SELECT * FROM MemberTest
SELECT * FROM MemberTest WHERE UserName=’1′ AND Password=’1′ OR 1=1
SELECT * FROM MemberTest WHERE UserName=’1′ AND Password=’1′ OR 1=1–’
Exec MemberTestSelect ‘1′, ‘1′– OR 1=1′
Exec MemberTestSelect2 @UserName=’1′, @Password=’1” OR 1=1–’
======================================
存储过程可以防注入,这是不正确的
什么是注入?
select * from table
不能根据参数不同而动态生成不同的sql语句, 这个语句无论在哪儿都不能注入, 因为没有注入口
select * from table where id=’传进来的变量’
这就叫有注入口 , 所有无论用sql语句还是sp都一样
存储过程也可注入, 只要是动态生成的,有注入口,(如2例)
但是一般存储过程的参数时,有长度,类型限止的,且一般都不是动态生成的
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/cxzhq2002/archive/2008/02/04/2082182.aspx
在web开发中合理使用缓存可以有效的提高网站的性能,但是在某些场合下因为缓存的存在会带来很多的问题。例如:因为缓存的存在会造成重复提交数据的问题,验证码图片不能正确显示的问题,等等。这个时候我们就要禁用页面缓存的功能。
我们常用的做法是发送一个“no-cache”的指令,但是实际使用过程中我们发现,这个指令对IE是有效的,但是对Firefox却没有效,这是因为,使用该指令Firefox不缓存HTTPS pages 但是还是会缓存HTTP pages ,这是Firefox的一个BUG,解决的办法很简单,就是使用no-store代替no-cache,同时发送no-store和no-cache指令
ASP.net中的处理方法,在不需要缓存的页面中添加如下代码
Response.Cache.SetCacheability(System.Web.HttpCacheability.NoCache);
Response.Cache.SetNoStore();
如何使IIS支持中文域名首先了解一下,如何才能使IIS支持中文域名。
因为经过 Nameprep处理过的国际化域名是以 Unicode 序列的形式表示的。但现有的 DNS系统只支持用 ASCII字符表示的域名,所以要对 Unicode 序列进行 ACE (ASCII-compatible encoding) 编码,把 Unicode序列表示的域名转换成 ASCII 字符串表示的ACE 域名。
PunyCode是一种专为国际化域名而设计的高效ACE 编码方式。它可以在Unicode序列和ASCII 字符串之间进行唯一的和可逆的转换。转换的过程中,Unicode 序列中的ASCII字符保持不变,国际化字符则用字母和数字来表示。它的实质是一种用数量有限的基本字符(字母和数字)来唯一地表示大字符集(Unicode)中的字符的通用算法。域名中的字符,包括 ASCII 码和 Unicode 码,都是作为整数进行处理。
也就是说,要让IIS支持中文域名,只需要在输入中文域名的地方,输入中文域名的PunyCode编码便可。当然,具体的转换计算过程并不需要自己去做,这里给大家介绍两种获得域名的PunyCode的方法。
(1)如果域名是在ORAY注册的,那么登陆ORAY的控制台,进入域名管理,在域名状态里面会显示该中文域名的PunyCode。
图1 在ORAY的控制台查看域名的PUNYCODE
(2)使用CNNIC提供的中文域名在线转码程序。打开http://www.cnnic.net.cn/html/Dir/2003/10/29/1112.htm 后,输入要转换的中文域名,然后选择“转成punycode”,提交便可。
