说明一：需要Apache开启mod_rewrite模块，如果是虚拟主机，可以通过探针之类生成的phpinfo()查看是否已开启。
说明二：WordPress有可能自动生成了具有Rewrite的代码的.htaccess文件代码，则建议紧接 RewriteEngine On 一句之后加上上面代码中的 RewriteCond 与 RewriteRule 等几行代码。
3. 防盗链代码分析与解释

函数超链接开启 [复制到剪贴板] 查看代码 TEXT
1
2<IfModule mod_rewrite.c>
</IfModule>

最外面的这一层是为了检验是否mod_rewrite打开了，如果没有打开就不会执行以下的代码。如果缺失本段代码，而恰恰Apache又没有安装此模块，则将会出现致命错误。本段代码在WordPress自生成的文件中已有。
函数超链接开启 [复制到剪贴板] 查看代码 TEXT
1RewriteEngine On

开启Rewrite功能，注意不要多次使用。本段代码在WordPress自生成的文件中已有。
函数超链接开启 [复制到剪贴板] 查看代码 TEXT
1RewriteCond %{HTTP_REFERER} !^$

这里是验证请求来源HTTP_REFERER，后面使用正则表达式来检测，本条将允许资源直接访问。
函数超链接开启 [复制到剪贴板] 查看代码 TEXT
1RewriteCond %{REQUEST_URI} !^/t/.*$ [NC]

这里是验证请求内容位置REQUEST_URI，本条允许访问/t/目录下的文件，你可以改成你喜欢的目录，用以外链。[NC]是表示大小写不分。
函数超链接开启 [复制到剪贴板] 查看代码 TEXT
1
2RewriteCond %{HTTP_REFERER} !^http.*://heymu.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http.*://(.)+.heymu.com/.*$ [NC]

这两句允许域名下或者域名子域名下的访问，同时包括http和https。
函数超链接开启 [复制到剪贴板] 查看代码 TEXT
1
2
3
4
5
6
7
8RewriteCond %{HTTP_REFERER} !thuirsa.org [NC]
RewriteCond %{HTTP_REFERER} !ikuaizi.com [NC]
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !xianguo.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
RewriteCond %{HTTP_REFERER} !feedsky.com [NC]

这里是针对需要开启的网站允许外链，比如自己的其他网站、google图片搜索、RSS订阅等……当然，也可以选择不允许。
函数超链接开启 [复制到剪贴板] 查看代码 TEXT
1RewriteRule .*.(jpg|gif|png|bmp|css|js|swf)$ t/warning.gif [L,NC]

这里比较关键了，是选择需要防盗链的资源格式，然后选择转为某个地址，可以转为图片，也可以转为网站等，我这里就是转为t目录下的warning.gif文件。

这里比较让我疑惑的地方就是关于后面操作选择，R表示转接，L表示终止匹配、结束返回，NC仍然还是不区分大小写的意思。网上很多资料都是用R，但 是这里可能存在的一个问题就是R之后转接到的地址仍然会被这整个代码再次截获，从而一直不断请求，什么都显示不出。我的测试还是直接写[L,NC]为好， 即使转接后的地址仍然属于防盗链范围仍然可以正常运行（貌似此时这里的转接后地址需要写为相对地址，未完全测试）。而更稳妥的方法还是上面所写的，把t目 录索性就作为专门对外链接的目录。
4. 效果测试
这里需要一个综合测试，因为避免可能存在的错误，尤其是导致自己也无法正常使用资源。
测试一：自己的主网站及其子目录，包括HTTPS方式，显示图片没有问题。
测试二：主站三级域名下无问题。
测试三：授权的网站是否能够正常显示。
测试四：未授权的网站能够正常显示t目录下图片，正常显示其他目录下盗链后的警告图片。
测试五：直接访问图片能正常显示。
Apache防盗链测试OK！大功告成！
PS：实验期间遇到一些问题，很多时候都不出效果，其中最后发现的一个bug是，上传.htaccess文件的时候曾经上传错了，将某个版本的文件上传到了image目录下，从而导致了无论外面怎么改，image目录下将同时遵守它“自己的规则”……
From – http://tuibian.com/?p=869

另外再补充一个，下划线”_“,
IE6支持下划线，IE7和firefox均不支持下划线。

于是大家还可以这样来区分IE6，IE7，firefox、IE8
: background:orange;*background:green;_background:blue; 

注：不管是什么方法，书写的顺序都是firefox、IE8的写在前面，IE7的写在中间，IE6的写在最后面。

转自我们学习网

步骤如下：
　１）敲上你想要的文字。注意，不要在字体面板中选择任何消除字体的效果，默认为“无”。
　２）删格化图层。并把图层改名为L1。
　３）Ctrl+J复制一个新图层，起名为L2。
　４）选择L2图层，滤镜->风格化->扩散，选择“变亮优先”，确定。
　５）滤镜->模糊->高斯模糊，半径设为0.3，确定。
　６）将当前层不透明度设为60%。
　７）选择L1图层，滤镜->风格化->扩散，选择“变暗优先”，确定。
　８）将当前层不透明度设为60%。
　９）将两个图层合并。
　１０）再次选择滤镜->风格化->扩散，选择“变暗优先”，确定。
　１１）然后，滤镜->模糊->模糊。
　１２）酌情调整色相/饱和度，完成。

软件的安装很简单，按提示一步一步操作，一般不会出什么问题，这里略过，主要讲一下如何配置。软件安装成功后，在IE地址栏中输入http://localhost测试应该会看到“It works!”，说明Apache安装是成功的。你应该根据你的安装路径做相应的修改。

(1)httpd.conf配置
打开httpd.conf，找到#LoadModule vhost_alias_module modules/mod_vhost_alias.so，在它的后面添加以下内容：
LoadModule php5_module "C:/php/php5apache2_2.dll"
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
PHPIniDir "C:/php"

找到DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"，修改成Web文件的存放路径，如我的Web文件存放在F:/WebRoot目录下，就修改成：
DocumentRoot "F:/WebRoot"

找到<Directory "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs">，修改成Web文件的存放路径，跟上面的路径相同，修改成：
<Directory "F:/WebRoot">

找到DirectoryIndex index.html，添加index.php：
DirectoryIndex index.html index.php

(2)php.ini配置
在PHP的安装目录下有php.ini-dist(默认配置)和php.ini-recommended(推荐配置)两个预置的配置文件，它们之间的区别是：推荐配置在安全性方面有所加强。根据需要选择，初始配置时最好选择php.ini-dist(因为它是默认的*^_^*)，复制并将其重命名为php.ini，就放在PHP的安装目录。(注意：php.ini-recommended中的short_open_tag是关闭的，这意味着标签<? ?>中的内容是不能被解析的，这种情况下查看PHP网页的源文件，看到的内容会跟你的源代码是一样的，正确的方法是使用<?php ?>，也推荐大家使用此标签。)

打开php.ini，找到extension_dir = "./"，修改成：
extension_dir = "C:/php/ext"

找到;extension=php_mysql.dll，把;去掉：
extension=php_mysql.dll

(3)libmysql.dll
将PHP目录下的libmysql.dll复制到%SystemRoot%/System32/目录中。用MySQL的bin目录中的libmysql.dll也行。

注意：
1.由于我安装的Apache版本是2.2.8，所以LoadModule语句应选择php5apache2_2.dll，否则会出现错误“The request operation has failed!”。网上很多相关文章中的Apache版本都2.0.XX的，他们选用的模块都是php5apache2.dll，不能够照搬，应该根据实际使用的Apache版本来选择该使用哪个dll文件。

2.PHPIniDir非常重要，其实PHPIniDir就是设置“php.ini”配置文件的路径，在httpd.conf中配置PHPIniDir，或者在注册表中设置，或者设置PHPRC环境变量，或者直接复制php.ini到%SystemRoot%目录中都是可行的。php.ini是按“httpd.conf中PHPIniDir指定的路径－＞HKEY_LOCAL_MACHINE\SOFTWARE\PHP\IniFilePath(Windows注册表位置)－＞PHPRC环境变量－＞当前工作目录(对于CLI)－＞%SystemRoot%目录”的顺序来搜索的。一个好的办法是用phpinfo()来检查php.ini文件的路径是否配置正确，看“Configuration File (php.ini) Path”和“Loaded Configuration File ”。如果配置不正确或没有配置“Loaded Configuration File”将显示“none” ，如果没有配置PHPIniDir，则按默认的设置加载。

3.有些文章中说配置中牵涉到路径时该用“/”或“\”的问题，我测试好象并无问题，正反斜杠都没问题，不知道在低版本或Linux中是否也一样。

4.不要忘了配置php.ini文件中的extension_dir和去掉;extension=php_mysql.dll前面的分号。

5.错误“Fatal error: Call to undefined function mysql_connect() in XX on line YY”的大概意思是“致命错误：在XX文件YY行调用了未定义的函数mysql_connect()”，很显然是没有加载libmysql.dll引起的，跟php.ini文件的配置密切相关的，如果找不到libmysql.dll也会导致此错误(换句话说，就是libmysql.dll放的位置有问题。看(3)中说明)。

6.以上仅是个人之见，要想获得更多的信息，请访问他们的官方网站。

附：
Apache官网：http://www.apache.org/
     PHP官网：http://www.php.net/
MySQL官网：http://www.mysql.com/

记录下来，省得每次都忘记。

white-space:nowrap;

CREATE PROCEDURE [dbo].[MemberTestSelect2]
(
 @UserName nvarchar(50),
 @Password nvarchar(50)
)
AS
BEGIN
 SET NOCOUNT ON
 DECLARE @Err int

DECLARE @sqlString nvarchar(1000)
SELECT @sqlString =’SELECT * FROM [MemberTest] WHERE [UserName] = @UserName AND [Password]= @Password’
SELECT @sqlString
Exec sp_executesql @sqlString, N’@UserName nvarchar(50),@Password nvarchar(50)’,@UserName, @Password
 
 SET @Err = @@Error

 RETURN @Err
END

GO

===========================

动态构建sql,可sql注入

CREATE PROCEDURE [dbo].[MemberTestSelect2]
(
 @UserName nvarchar(50),
 @Password nvarchar(50)
)
AS
BEGIN
 SET NOCOUNT ON
 DECLARE @Err int

DECLARE @sqlString nvarchar(1000)
SELECT @sqlString =’SELECT * FROM [MemberTest] WHERE [UserName] = ”’+@UserName+”’ AND [Password]= ”’+@Password+””
SELECT @sqlString
Exec (@sqlString)
 
 SET @Err = @@Error

 RETURN @Err
END

GO

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

不可入侵，原因，字符类型长度50, 非动态构建，不可再在里面写入or,exe等语句，即无注入点

CREATE PROCEDURE [dbo].[MemberTestSelect]
(
 @UserName nvarchar(50),
 @Password nvarchar(50)
)
AS
BEGIN
 SET NOCOUNT ON
 DECLARE @Err int

 SELECT *
 FROM [MemberTest]
 WHERE
  ([UserName] = @UserName AND
   [Password]= @Password)
 
 SET @Err = @@Error

 RETURN @Err
END

GO

========================

SELECT * FROM MemberTest

SELECT * FROM MemberTest WHERE UserName=’1′ AND Password=’1′ OR 1=1

SELECT * FROM MemberTest WHERE UserName=’1′ AND Password=’1′ OR 1=1–’

Exec MemberTestSelect ‘1′, ‘1′– OR 1=1′

Exec MemberTestSelect2 @UserName=’1′, @Password=’1” OR 1=1–’

======================================

存储过程可以防注入，这是不正确的
   
  什么是注入?  
  select   *   from   table 
不能根据参数不同而动态生成不同的sql语句, 这个语句无论在哪儿都不能注入, 因为没有注入口  
  select   *   from   table   where   id=’传进来的变量’  
  这就叫有注入口 ,  所有无论用sql语句还是sp都一样

存储过程也可注入, 只要是动态生成的，有注入口，（如2例）
但是一般存储过程的参数时，有长度，类型限止的，且一般都不是动态生成的

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/cxzhq2002/archive/2008/02/04/2082182.aspx

     我们常用的做法是发送一个“no-cache”的指令，但是实际使用过程中我们发现，这个指令对IE是有效的，但是对Firefox却没有效，这是因为，使用该指令Firefox不缓存HTTPS pages 但是还是会缓存HTTP pages ，这是Firefox的一个BUG，解决的办法很简单，就是使用no-store代替no-cache，同时发送no-store和no-cache指令

     ASP.net中的处理方法，在不需要缓存的页面中添加如下代码

     Response.Cache.SetCacheability(System.Web.HttpCacheability.NoCache);
     Response.Cache.SetNoStore();