xmlife的专栏

1、简介跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。那么什么是XSS呢？XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括：1、盗取各类用户帐号，如机器

很多朋友都不想让国内的同行看到自己的网站。于是很多朋友都把自己的外贸仿牌网站设置了国内IP屏蔽，怎么屏蔽国内IP呢？zencar屏蔽IP功能：经常有朋友问如何屏蔽某个国家、地区的用户访问网站。下面的网站，可以选择生成.htaccess文件，上传到您的网站后，就能屏蔽某个国家、地区的用户了网站一：（推荐，可以选择允许或者禁止某个国家的访问）http://www.countryipbl

同行CC攻击，DDOS攻击。那我们可以如何做禁止国内IP呢？外贸网站屏蔽国内的IP地址可以通过以下两种途径（强烈建议两者结合使用）：一、利用.htaccess文件在.htaccess中写法，如：ErrorDocument 403 http://www.XX.com  //这一行可有可无，表达的意思就是在不被允许的IP段打开的时候会跳到这个网页上去order deny，allow

把如下代码加入到区域中　　　　　　netscape = (navigator.appName.indexOf("Netscape") != -1);　　version4 = (navigator.appVersion.indexOf("4.") != -1);　　if (netscape && version4) {　 　ip = "" + java.net.InetAdd

PayPal支付功能其实一直在更新文档和接口，这里说的是一个简单的支付功能大概流程如下1，在网站的结账页面，设置一个提交到PayPal网站的form，里面有一些金额，商品名称，商家收款账号、结账成功后返回URL等内容，2，用户结账时，通过点击‘使用PayPal结账’的按钮到达PayPal的结账页面，输入自己的PayPal用户名和密码并确认支付3，PayPal会根据是否支付成功来决定返回

PayPal 快速、安全而又方便，是跨国交易的首选在线付款方式。现在PayPal可以和国内大部分信用卡关联,可以实现国人的跨国交易收支。申请PayPal注册网址：https://www.paypal.com/paypal接口与其它接口有些不同，稍微复杂一点。 其实银行接口也算是一个站点的插件。所谓paypal ipn（Instant Payment Notification），就是

一、目录操作首先是从目录读取的函数,opendir(),readdir(),closedir(),使用的时候是先打开文件句柄,而后迭代列出:$base_dir="filelist/";$fso=opendir($base_dir);echo $base_dir."";while($flist=readdir($fso)){echo $flist."";}cl

简单的例子来说明jQuery图片即时上传的原理。 　　首先本用例一共包含3个文件:　　　　1、上传面板HTML文件。 　　　　2、上传处理PHP文件。 　　　　3、jQuery库。 　第一、上传面板HTML文件（index.html)。           其主要包含了jQuery库、即时上传所需js、表单和iframe框架。http://www.w3.org/TR/x

过滤器就是对输入的内容过滤，清除其中不符合过滤规则的内容，并将其余的内容返回的过程，对用户输入的内容进行无害化处理。 过滤器的使用方法 过滤器使用分为两种，一种是使用单个过滤器，一种是使用过滤器链，都是用Zend_Filter组件完成的。  使用单个过滤器 Zend_Filter中已经事先定义很多常用的的过滤器子类。要使用这些过滤器，首先要加载相应的组件，然后为

一般来说，我们在编辑内容时，先是读入到 textarea，再将 textarea 的内容赋给编辑器。因为直接把内容作为字符串给编辑器的 Value 属性赋值使用的是 JavaScript 代码，要让 JS 代码不受内容中双引号、换行等的干扰，只有先读入到 textarea 最方便。使用 CKeditor 3.0.1cftea    CKEDITOR.replace("con

Code: K   var oFileChecker = document.getElementById("fileChecker");  function changeSrc(filePicker) {      oFileChecker.src = filePicker.value; }  oFileChecker.onreadystatechan

由于浏览器安全设置原因，使得input file不能获取正确的文件地址 ， 解决方法：工具 -> Internet选项 -> 安全 -> 自定义级别 -> 找到“其他”中的“将本地文件上载至服务器时包含本地目录路径”，选中“启用”就能解决问题。

$("input[name='file1']").change(function(){ $image = $("img[name='img1']");  $img = new Image(); $img.src= $(this).val(); $img.onload=function(){   alert($img.width + "," + $img.height + "

联动下拉菜单是一主一从两个select，切换主select时，从select的内容跟着改变。这里是把从select的项目按组optgroup全部加载进来，然后切换主select时更新从select组的显示或者隐藏。注意从select的组次序和主select项次序要一致。   HTML代码Html代码  selectid="province

php中session的时间一般是在php.ini中设置的，如果你不愿意在那里设置，参考一下下面的代码。===超时触发处理事件====在你设置session的页面中session_start(); $_SESSION[ 'session_time ']=time();     //这个用来计时 $_SESSIOM[ 'user']= "username"; 要检

随机串代码实现创建一个crumb的实现，代码如下： class Crumb {

向google.comhttps://www.google.com/webmasters/tools/submit-url?hl=zh-CN登录后可提交，如没有注册一个GOOGLE用户

买了Godaddy空间后，很多需要重新设置的。Godaddy提供的是php.ini，并且不安装Zend，开始我不了解，结果很多程序无法正常运作。没办法，只能网上找了很多相关资料，一步步自己安装解决。1，下载ZendOptimizer最新版，到Zend公司注册一个账户就可以免费下载，在版本选择方面根据自己情况选择，我的Godaddy虚拟主机选择的是Linux空间，没有特别要求，所以就选了Zend

Apache HTTP Server                All examples that follow use mod_rewrite, an official                module that comes bundled with Apache. To use it,               mod_rewrite must either b

Godaddy 4GB Economy型号主机大小为10GB，流量为无限，而且前三个月为1.99美元。的确很划得来。然而这里有一个巨大的限制就是虽然支持同时绑定多个域名，也有好几个 MySQL 数据库，但是不支持多站点，也就是一个主机不能同时建立多个网站，只能多个域名绑到一个IP地址上。打开多个绑定的域名时，均指向一个默认首页，而根据主机读写规则，优先index.php首页，因此多个域名打开的

修改php.ini，找到session.gc_maxlifetime = 1440 改为14400 或更大 找到 phpMyAdmin / libraries / config.default.php (注意这里的路径是libraries目录下)文件，打开，修改 $cfg['LoginCookieValidity'] = 1440; //改为14400

http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml">jquery导航插件制作二级下拉菜单列表|jsfoot 网页特效  http://www.jsfoot.com/skin/js/jquery.js">>(functi

http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml">jQuery二级导航菜单插件http://www.jsfoot.com/skin/js/jquery.1.4.2-min.js">> *{margin:0;padding:0;l

http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml">        JS图片向左滚动        img{    border: none;    }

代码如下复制代码  $(function(){  var _wrap=$('ul.line');//定义滚动区域  var _interval=2000;//定义滚动间隙时间  var _moving;//需要清除的动画  _wrap.hover(function(){   clearInterval(_moving);//当鼠标在滚动区域中时,停止滚动

网址：http://tool.css-js.com/compressor.html  内核版本更新UglifyJS2.32013-05-01YUI compressor2.4.72013-04-26JSPacker（混淆、解密）1.0.32013-05-22UglifyJS 是用 N

//彦磊图片（文字）平滑连续滚动插件1.0// 技术支持及版本升级:http://hi.baidu.com/dpxdqx// 使用前您一定要引入jQurey及本脚本,如// // //1、为您要设置滚动的对象设置容器，并命名id，如id="scroll"//2、将您要滚动的对象置入中，并添加li标签，li标签中可以是图片、文字或表格……////    //

有关Zend Encoder的功能简介请看：http://www.chinaasp.com/sqlbbs/showAnnounce.asp?id=588883由于Zend Encoder正式版需要2400美元。所以只能用限制版的了，好像功能俱全，但只有一个月好用现在我将带大家一起来装一把，看看是不是真的那么爽。。：）安装步骤极其复杂。。本人将一步一步的带你进入，请跟紧我哦。。：）本

1.下载服务器端Setup-Subversion-1.6.16.msi，32位的系统选择Windows列表下的Win32Svn (32-bit client, server and bindings, MSI and ZIPs; maintained by David Darj)2.安装服务器端，安装路径可以自己改，我的安装路径是D:/Program Files/Subversion

//session_start(); class Common_VerifyCode { //图片对象、宽度、高度、验证码长度 private $im; private $im_width; private $im_height; private $len; //随机字符串、y轴坐标值、随机颜色 private $randnum; private $y;

1.解压ZendEncoderUnlimited解压ZendEncoderUnlimited-TestDrive-1[1].1.0-PHP_4.0.3-Windows-i386.zip到c:\program files\Zend Encoder Unlimited目录，然后把zend_encoder.dat这个文件拷到c:\program files\Zend目录下，运行c:\program fi

在web开发中我们有时需要通过js去预加载图片，按照平常的写法:var img=new Image();img.src="xxxx图片路径";然后alert(img.height);这种写法在chrome上就不适用了，在chrome中弹出0.为了修正这种异常可以采用下面的写法function loadImage(url) {    var img = new Ima

之前在IIS 6.0配置过伪静态：httpHandler实现.Net无后缀名Web访问。现在服务器硬件升级了，操作系统也升级成了Windows Server 2008，好吧。我们也来设置下IIS 7.5的伪静态1）首先新建一个应用程序池，名称任意，比如：nettest，托管管道模式先暂时设置为集成模式，等下面的一系列设置完成之后再设置成经典模式；2）部署好站点，并将此站点的应用

==== IIS7.0或以上版本参考 web.config ===

方法/步骤首先新建一个应用程序池，名称任意，这里小编新建的是：test，托管管道模式先暂时设置为集成模式，等下面的一系列设置完成之后再设置成经典模式；（如图1，图1-1）【创建的时候不用去选择版本和模式，默认即可】署好站点，并将此站点的应用程序池设置为test；（如图2）选中站点，切换到功能试图，找到 "IIS（服务器组件）"-> "处理程序映射"，双击之后，在

Zend Framework国际化用到的是Zend_Translate组建一、用数据的形式来国际化建立一个ZF的项目中application中建立languages的文件夹,在文件夹中添加en.php和zh_cn.php文件en.php中的文件内容如下:[php] view plaincopyprint?return array('hello_wor

在windows下用 gettext 实现国际化 gettext的下载的链接地址:http://sourceforge.net/projects/gnuwin32/files/gettext/0.14.4/gettext-0.14.4.exe/download下载好了之后,你可以对它进行安装然后在你系统的环境变量中添加gettext的目录(将C:/Program F

，“多语言”仅仅是网站国际化的一个方面，其中还包括“日期格式”、“时区”、“日历”、“货币”等。“多语言”、“日期”和“时区”是最为关心的。这篇文章就Zend_Locale, Zend_Translate, Zend_Date, date_default_timezone_set讲述国际化的简单运用。1. 创建Zend_Locale对象$local = new Zend

1.position:absolute与overflow:hidden绝对定位的对象一般情况下是脱离文档流的，为什么还是会受其父层的overflow:hidden的影响呢?因为父容器设定了 position:relative|absolute|fixed。那将会使overflow“生效”。

1.修改PHP配置文件 通过 php.ini 文件把这些选项设为 Off 。 ; Magic quotes ; ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = Off ; Magic quotes for runtime-generated data, e.g. data from