亚洲成熟xxxxx电影,亚洲性无码av在线,亚洲AV网站在线观看

SQL注入技术和跨站脚本��d��的检��?

谢玮 — Tue, 18 Jul 2006 06:02:00 GMT

摘要: SQL 注入技术和跨站脚本��d��的检��? Posted on 2005-11-10 09:02 loop 阅读 (136) 评论(1) �~�辑收藏收藏�?65Key 所... 阅读全文

谢玮 2006-07-18 14:02 发表评论

谢玮 — Tue, 18 Jul 2006 01:38:00 GMT

　　具体情况是这��L��:拨号上网后，FTP屡次报与服务器联通失败。经��查，电脑中安装的Norton个�h版防病毒软�g以及Norton防火墙已被停用，��试启用时报错，不能正常启用;打开��d��理器，发现非法�q�程5个，��试停止�Q�报“拒�l�访问”；重启到安全模式后再尝试停止非法进�E�，报错依旧�Q�不能停止；于是�q�入计算机本地服务列表，发现2个不明自动启动服务，��试停止�Q�报“停止服务失败”，无奈之下�Q�修改该服务属性�ؓ“禁用”，再次重启到安全模式，不明服务�l�于没有自动启动。于是依据之前发现的非法�q�程名搜索系�l�盘C盘，发现其在Winnt目录以及Winnt\system32\目录�Q�手工删除之。然后进入Winnt\system32\目录�Q�发现大量的不明�E�序文�g�Q�其共同的特点�ؓ�Q�文件属性�ؓ隐藏�Q�文件名为类似“diALoGUe”的随机名称�Q�图标�ؓ�c�M��DOS�E�序图标�Q�查属性无公司、版本等信息;�׃��我排毒时的习惯�ؓ首先讄��【文件夹选项】��昄��所有文件和昄��所有受保护�pȝ��文�g以便于查找文�Ӟ��于是��L��发现此批大量不明可运行程序文�Ӟ��抽查属性确认后全体收入回收站。然后检查注册表�Q�删除run�c�M��明自启动键倹{��最后运行升�U�SP5�Q?0余分钟后所有补丁打完，重启到正常模式下�Q�win2000昄��正常�Q�启动Norton病毒、网�l�防火墙成功�Q�拨号上�|�FTP成功�?br />
　　�׃��上经历以及耳闻目染�Q�风��d��势，得出此类病毒感染以及发作之可能经�q?用户�׃��pȝ��漏洞没有及时安装补丁�Q�或者��用超�U�用��h��限帐��h��览过恶意�|�站、运行了不明�E�序或文�Ӟ��D��感染了病毒。此病毒帔R��pȝ��后自我复制�ƈ自动�q�接上线肉鸡然后下蝲多种木马�U�植于此新肉鸡，�q�疯狂��用此肉鸡用弱口��o试图登陆其他�|�络计算机，使感染更多机�?感染到其他机器后�Q�疯狂发送各�c�d��他木马、蠕虫病毒以供受感染机器感染更多病毒�Q�成��更多肉鸡。此丑֊�必占用大量网�l�带宽，与DDOS�z�水��d��有异曲同工之妙，��迫使网�l�交换、�\��p��备不堪重负而瘫痪。此极有可能��是�|�络变缓�Q�但重启交换机或路由器后�|�速又能得到改善的�Ҏ��原因。�ƈ且由于病毒占用过多进�E�，��D��pȝ��资源满负药��行，中毒机器�q�行��明昑֏��~��?br />
　　此类病毒的危宛_��?

　　1、借助内部�|�络高速带宽，感染大量�|�内其他存在漏洞的电脑，往往使病毒一中一大片�?br />
　　2、占用大量网�l�带宽，使网速变�~��?br />
　　3、有一定智能，变种极多�Q�防毒��Y仉��循��L��q�于病毒出现旉��有效的原则，可能受制于新变种病毒�?br />
　　4、借助�c�M��DDOS手段�Q�读取其他网�l�计��机SAM帐号�Q�强行�ƈ发式使用弱口令试囄��陆其他计��机�Q�导致未感染病毒的其他计��机帐号��d��ơ数��过限制�Q�帐可��锁，影响正常使用�?br />
　　�ȝ��手工杀毒步骤如�?

　　1、手工下载�ƈ收藏所有SP5单个��文�?��win2k而言�Q�合共已有近100M)

　　2、断开�|�络

　　3、重启到安全模式

　　4、检查�ƈ清除【HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*】各不明启动��w��?br />
　　5、检查�ƈ清除【HCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*】各不明启动��w��?br />
　　6、查不明服务�q�禁止之�Q�如无，�l�箋步骤7;如有�Q�禁止后�Q�回到步�?�?br />
　　7、重�Ҏ��?SystemRoot%\system32\】目录下所有隐藏exe、com�Q�检查其属性，不明来历者删无��(可先攑֛�收站�Q�重启没事后再清�?�?br />
　　8、在更新最新病毒库后不妨用杀毒��Y件扫描系�l�盘所有文件一�ơ�?br />
　　9、确认SP4已安装的基础上打全所有SP5补丁

　　10、重启到正常模式使用

　　�?�׃��判断是否非法�E�序需要一定经验，�Ҏ��供一��单办�?点击可疑�E�式查阅【属性】，正常�E�式都在【版本】栏附带有公司名、版本、版权等信息�Q�就��是3721、��|毒等垃圾也带有相应的信息�Q�而蠕虫、木马等�E�式则极大可能无��M��信息可供查阅、参考，据此可判断大多数非法�E�序�?br />
　　保持“没毒”的几个��技�?

　　1、��用Proxy或者NAT隔离局域网与外�|�的无缝隙联�?br />
　　2、在局域网所有机器杜�l�超�U�用户密码�ؓ�I�、帐号与密码相同、密码超�U�简单等弱智行�ؓ�?br />
　　3、权限分配严格遵循【够用】原则，��量防止不必要的��用户产生�?br />
　　4、��用企业版杀毒��Y件安装防病毒中央服务器，讄��好��及时自动��查、下载更新病毒库�q�自动向客户端分发最新病毒库�?br />
　　5、借助SUS�{�同�c�windows补丁自动下蝲服务软�g�Q�设�|�好使其能向所有客��L��自动分发�q�安装最新补丁�?br />
　　6、及时提醒同事注意上�|�安全，不去不必要的�|�站�Q�不执行��M��不明文�g�Q� 注意上�|�卫生�?br />
　　7、有�I�多��查一下�Q务管理器是否有不明进�E�，多登陆windows自动升��中心��查最新补丁升�U��?

来源�Q?a >中关村在�U?/a>

�Q�责�ȝ��辑：毕磊�Q?/td>

谢玮 2006-07-18 09:38 发表评论

谢玮 — Tue, 18 Jul 2006 01:24:00 GMT

�_��注册表高�U�用法——安全篇

　　�W�者发现现在介�l�注册表的书�c�的重点内容都讲解注册表关于个性化讄��和系�l�优化等部分�Q�而对于现实网�l�环境下日益猖獗的“黑客”行为、木马病毒以及那些��o人恶心的恶意�|�站却关注甚��。笔者在此就注册表有兛_��全内容略加阐�q�ͼ�希望能�v抛砖引玉之效�?br />
　　一、注册表与“黑客”行�?br />
　　“黑客”利用注册表主要包括�Q?br />
　　A�Q�突破部分网��Y仉��?br />
　　B�Q�共享特定硬盘分区�ƈ�q�行指定�E�序

　　C�Q�启动黑客程序等三方面，而其中又属B、C两方面危完��大�?br />
　　1、突破部分网��Y仉��?br />
　　现在��行的网��Y件基本上都可以对PC机采取隐藏桌面和��盘特定分区、禁止修改IE��览器、隐藏“开始”工��h��Q�封锁注册表�~�辑器regedit.exe�{�诸多限�Ӟ��有的�|�吧��理员甚臛_��了变态的地步。于是“自��q��战士”便开始利用注册表�q�行大突围�?br />
　　

　　Word也可以给注册表解锁？没错�Q�我们利用的是微软在Word中提供的“宏”，没想到吧�Q�具体方法是�Q�运行Word�Q�然后编写如下面所�C�的�q�个“Unlock”宏�Q�即可给注册表解锁：

　　Sub Unlock()

　　Dim RegPath As String

　　RegPath = “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System�?br />
　　System.PrivateProfileString(FileName:=“�?Section:=RegPath,Key:=“Disableregistrytools�?=“OK!�?br />
　　End Sub

　　③用JavaScript、VBScript脚本语言解锁

　　脚本语言解锁注册表，�q�个没的��_��很多恶意�|�站��是靠它来锁住我们的注册表，现在我们反其道行之用它来解锁注册表。这里只�l�出JavaScript的核心代码。用��C��本编辑如下内容的文�g�Q�保存�ؓ�?js为后�~�名的��L��文�g�Q��用时双击��可以了�?br />
　　VAR WSHShell=WSCRIPT.CREA-TOBJEt(“WSCRIPT.SHELL�?;

　　WSHShell.Popup(“解锁注册表�?;

　　WSHShell.RegWrite(“HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\

　　system\\DisableRegistryTools�? 0,“reg_dword�?;

　　需要注意：用JS寚w��D��行操作时要用两斜杠“\\”，�q�且要用�?”表�C�结�?

　　④利用SCR文�g�l�注册表解锁

　　众所周知�Q�SCR文�g是屏保文�Ӟ��SCR文�g如何用来解锁注册表呢�Q�方法是��注册表�~�辑器regedit.exe改名为Regedit.scr。然后，在桌面上点击鼠标右键�Q�在弹出菜单中选择“属性”，在弹出的“显�C�属性”对话框中选中“屏�q�保护程序”，在“屏�q�保护程序”下拉列表框中找到Regedit�q�个“屏保文件”（�?�Q�，最后点几Z��预览”按�U�，你会发现注册表编辑器成功地打开了。再更改相关键��|��重启计算机后��可以给注册表解锁了�Q�（记着把SCR文�g改回哦！�Q?br />
　　

　　⑤用INF文�g解锁

　　在Windows中有一�U�后�~�为INF的驱动安装文�Ӟ��它实际上是一�U�脚本语�a��Q�通过解释来执行。它包含了设备驱动程序的所有安装信息，其中也有涉及修改注册表的相关语句�Q�所以我们也可以利用INF文�g�Ҏ��册表解锁�?br />
　　[Version]

　　Signature=�?CHICAGO$�?br />
　　[DefaultInstall]

　　DelReg=UnLock

　　[UnLock]

　　HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\

　　System,Disableregistrytools,

　　1,00,00,00,00

　　��上面的内容另存为后�~�名是.inf的文�Ӟ��使用时只要右键点��d��Q�在弹出菜单中选择“安装”即可给注册表解锁（如图2�Q��?br />
　　

　　首先我们打开��C��本编辑reg文�g如下�Q?br />
　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

　　\CurrentVersion\Network\Lanman\C$]

　　//�q�里我只�׃�n了C盘，需要的可以再加

　　“Path�?”C:\\�?br />
　　“Remark�?“ �?br />
　　“Type�?dword:00000000

　　“Flags�?dword:00000192

　　“Parm1enc�?hex:

　　“Parm2enc�?hex:

　　然后另存为ShareDrives.reg文�g。再打开��C��本，键入以下内容�Q?br />
　　[AutoRun]

　　open=regedit /s ShareDrives.reg // �q�里/s参数作用是导入注册表信息不显�C�Z�Q何提�C?br />
　　再另存�ؓAutoRun.inf文�g�?br />
　　��这两个文�g复制到对方共享出来的驱动盘根目录下，此后只要双击�׃�n出来的驱动盘��׃��自动��ShareDrives.reg文�g导入注册表，�Ҏ��重启�pȝ��后C盘也��共享出来了。试��x��Q�我们如果在 “open=…”句后添上木马名�q�将已配�|�好的木马服务端一起复制过去，以后会怎样�Q?br />
　　那么如何对付�q�种��d��呢？因�ؓ��盘根目录下基本不需要AutoRun.inf文�g来运行程�?因此我们可以采用一个一��x��逸的办法��是��硬盘的AutoRun功能完全关闭�Q�这样即使硬盘根目录下有AutoRun.inf文�g�Q�操作系�l�也不会�q�行指定的程序。Win98��Z��Q�打开注册表编辑器�Q�找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]主键�Q�在注册表编辑器右侧框中可以看到有二�q�制值“NoDriveTypeAutoRun�?最后只需要将其数据数值由默认的�?5 00 00 00”改为�?d 00 00 00”就可以了。其原理我就不在讲解了�?br />
　　3、启动黑客程�?br />
　　利用注册表启动黑客程序，目的是想每次开机启动时自动�q�行黑客�E�序�Q�这同时也是很多木马病毒自启动常用的�Ҏ��之一。普遍的�Ҏ��是在��黑客程序名及参数添加到注册表相应的键��g��Q�这样一来，每次开机时计算机将自动加蝲相应的注册表��，�q�而��黑客�E�序辑ֈ�帔R��内存的目的。另外还有更为隐蔽的�Ҏ��会在“注册表与木马病毒”部分详�l�介�l��?br />
　　下面我们打开注册表编辑器�Q�查看：

　　HKEY_LOCAL_MACHINE\Software\Microsoft

　　\Windows\CurrentVersion下所有以“run”开头的键��|��

　　HKEY_CURRENT_USER\Software\Microsoft

　　\Windows\CurrentVersion下所有以“run”开头的键��|��

　　HKEY_USERS\.Default\Software\ Microsoft\Windows\CurrentVersion下所有以“run”开头的键倹{�?br />
　　如果发现未知不明的键��|��可很有可能就是非法植入的�E�序�?br />
　　二、注册表与病�?br />
　　下面我们来看看病毒是如何利用注册表的。一般，病毒会利用注册表来得到系�l�的基本信息�Q�例如操作系�l�类型、系�l�安装的服务�E�序、IE、OutLook�{�应用��Y件的版本信息�{�等。这主要是�ؓ了探��系�l�及软�g本��n的漏�z�然后加以利用。更主要的，病毒是想通过注册表实现黑客程序一��L��目的——开��启，帔R��内存。只有这��P��病毒才能感染其他机器和文�Ӟ��才有��Z��q�行“破坏”�?br />
　　打开注册表编辑器�Q�我们找刎ͼ�

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键��|��

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键��|��

　　HKEY_USERS\.Default\Software\ Microsoft\Windows\CurrentVersion下所有以“run”开头的键倹{�?br />
　　大部分病毒都会悄悄的在上�q�C��个位�|�安家。这时我们只需要删除相应的键值再删除掉病毒程序就可以了�?br />
　　此外�Q�病毒还可以把自己注册�ؓ�pȝ��服务来达到更为隐蔽的开��启的目的。其基本原理是利用在WIN2K中，“启动类型”设�|��ؓ“自动”的服务�Q�启动时�pȝ��׃��自动�q�行�Q�所以，病毒只需��自�w�添加到�pȝ��服务中，�q�将“启动类型”设�|��ؓ“自动”就可以每次启动�pȝ��旉��自动�q�行病毒�E�序。其在注册表中的位置如下�Q� [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ ServiceName\Parameters]

　　“Application�? “C:\\winnt\\system32\\ ServiceName.exe

　　其中�Q�ServiceName��是病毒名�?br />
　　不过病毒��自�w�注册�ؓ�pȝ��的“服务”程序还有一个缺点，��是在“系�l�配�|�实用程序”（在“开始→�q�行”中执行“Msconfig”）的“启动”项和“服务”项中可以看得到。那么有没有比这更隐蔽的�Ҏ��呢？�{�案是肯定的。在“开始→�q�行”中执行“Gpedit.msc”。打开“组�{�略”，可看到“本地计��机�{�略”中有两个选项�Q�“计��机配置”与“用户配�|�”，展开“用户配�|�→��理模板→系�l�→��d��”，双击“在用户��d��时运行这些程序”子��进行属性设�|�，选定“设�|�”项中的“已启用”项�q�单几Z��显�C�”按钮弹出“显�C�内容”窗口，再单几Z��添加”按钮，在“添加项目”窗口内的文本框中输入要自启动的�E�序的�\径，单击“确定”按钮就完成了。如�?所�C�：

　　

　　

　　其实恶意�|�站所使用的技术�ƈ不复杂，只要懂一点JavaScript、VBScript脚本语言�~�程和ActiveX控�g原理��可以。所以在�q�我��׃��一一列�D�Q�而是重点介绍一下如何在技术上防范和杜�l�这些恶意网站�?br />
　　常用�Ҏ��是在IE讄��中将ActiveX插�g和控件、Java脚本�{�全部禁止。方法是�Q�打开IE�Q�点击[工具]→[Internet选项]→[安全]→[自定义��别]�Q�在“安全设�|�”对话框中，��其中所有的ActiveX插�g和控件以及与Java相关的组件全部禁止即可。如�? 所�C�：

　　

　　另外我们�q�可以卸载WSH或升�U�到WSH5.6。WSH(Windows Script Host)是微软提供的一�U�基�?2位Windows�q�_��的、与语言无关的脚本解释机制。利用WSH�Q�用戯��够操�U�WSH对象、ActiveX对象、注册表和文件系�l�，在NT环境下还可以利用WSH讉K��z�d��目录服务�?br />
　　卸蝲�Ҏ��Q�进入“控刉��李쀝，选择“添�?删除�E�序”，切换到“Windows安装�E�序”，选择“附件”，再选择“详�l�资料”中的Windows Scripting Host�Q�最后点几Z��确定”即可卸载�?br />
　　其实�Q��ؓ了避免Windows对脚本不加限制的滥用�Q�微软�ؓWSH5.6采用了一�U�新的安全模型，使得脚本用户在运行脚本之前验证其真实性。脚本开发�h员对其脚本进行签名，以免发生未经授权的修攏V��管理员可以强制实施严格的策略，��定哪些用户有权在本地或�q�程�q�行脚本。在Windows 2000中，�{�֐�验证�{�略是通过“本地安全策略”编辑器讄��的。签名验证策略注册表��位于以下配�|�单元：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows ScriptHost\Settings\TrustPolicy�Q�该注册表项讄��Z��下某个REG_DWORD��|��如果�?则运行所有的脚本�Q�如果认��本不可信�Q�则提示用户�Q�此旉��值可设�ؓ1�Q�如果键��gؓ2则只�q�行可信脚本。徏议将该DWORD��D��?�?br />
　　四、小�l?br />
　　有关注册表与安全的话题笔者就讲到�q�，�W�者只是指��Z��q�个安全话题的冰�׃��角，�q�有很多安全问题�׃��旉��和篇�q�的限制��׃��再一一说明�Q�例如防范共享入侵和��止�I��接，防止ICMP重定向报文的��d��Q�防止SYN�z�水��d��{�等很多�l�典的安全问题都和注册表息息相连。笔者只是希望就此话题引起大家��够认识，�q�且在以后实际工作、学习中遇到问题能够拓开思�\�Q�灵�z�d��变。最后需指出�Q�技术只是解决问题的一个方面，对�h的管理很多时候更为重要！

来源�Q?a >天极�|�Yesky

�Q�责�ȝ��辑：陈健

谢玮 2006-07-18 09:24 发表评论

防范脚本��d��

谢玮 — Mon, 17 Jul 2006 08:54:00 GMT

一. 防范脚本��d��

　　 JS 脚本 �?/span> HTML 脚本��d��的防范其实很��单： server.HTMLEncode �Q?/span> Str �Q�完事。当然你�q�不要大叫，怎么可能�Q�你让我把全站类��|�� %=uid% �Q�都加过滤我�q�不累死�Q��ؓ了方便的�q��o�Q�我们只需要将 HTML 脚本�?/span> JS 脚本中的几个关键字符�q��o掉就可以了：�E�序体（ 1 �Q�如下：

　　 �?/span> 以下是过滤函�?/span>

　　�Q?/span> %

　　 function CHK(fqyString)

　　 fqyString = replace(fqyString, " �Q?/span> ", " �Q?/span> ")

　　 fqyString = replace(fqyString, " �Q?/span> ", " �Q?/span> ")

　　 fqyString = replace(fqyString, "&#", "&")

　　 fqyString = Replace(fqyString, CHR(32), " ")

　　 fqyString = Replace(fqyString, CHR(9), " ")

　　 fqyString = Replace(fqyString, CHR(34), """)

　　 fqyString = Replace(fqyString, CHR(39), "'")

　　 fqyString = Replace(fqyString, CHR(13), "")

　　 fqyString = Replace(fqyString, CHR(10) & CHR(10), " �Q?/span> /P �Q�＜ P �Q?/span> ")

　　 fqyString = Replace(fqyString, CHR(10), " �Q?/span> BR �Q?/span> ")

　　 CHK = fqyString

　　 end function

　　 % �Q?/span>

　　 �?/span> 以下是应用实�?/span>

　　�Q?/span> %=CHK(Username)% �Q?/span>

　　 Username=CHK(replace(request(“username�?,”’�?”�?)

　　使用 Include 把函数写在公有页面上�Q�这��h��率是最好的�?/span>

　　�E�序体（ 1 �Q?/span>

　　另外�Q�值得我们注意的是�Q�很多站点在用户注册�Q�或者是用户资料修改的页面上也缺��脚本的�q��o�Q�或者是只在其中之一�q�行�q��o�Q�注册进入后修改资料仍然可以�q�行脚本��d��。对用户提交的数据进行检��和�q��o�Q�程序体�Q?/span> 2 �Q?/span> 如下�Q?/span>

　　 �?/span> 以下是过滤函�?/span>

　　 If Instr(request("username"),"=") �Q?/span> 0 or
　　 Instr(request("username"),"%") �Q?/span> 0 or
　　 Instr(request("username"),chr(32)) �Q?/span> 0 or
　　 Instr(request("username"),"?") �Q?/span> 0 or
　　 Instr(request("username"),"&") �Q?/span> 0 or
　　 Instr(request("username"),";") �Q?/span> 0 or
　　 Instr(request("username"),",") �Q?/span> 0 or
　　 Instr(request("username"),"'") �Q?/span> 0 or
　　 Instr(request("username"),"?") �Q?/span> 0 or
　　 Instr(request("username"),chr(34)) �Q?/span> 0 or
　　 Instr(request("username"),chr(9)) �Q?/span> 0 or
　　 Instr(request("username"),"�?) �Q?/span> 0 or
　　 Instr(request("username"),"$") �Q?/span> 0 or
　　 Instr(request("username")," �Q?/span> ") �Q?/span> 0 or
　　 Instr(request("username")," �Q?/span> ") �Q?/span> 0 or
　　 Instr(request("username"),"""") �Q?/span> 0 then
　　 response.write " 朋友�Q�你的提交用户名含有非法字符�Q�请更改�Q�谢谢合�?/span> �Q?/span> a href='****:window.history.go(-1);' �Q�返回＜ /a �Q?/span> "
　　 response.end
　　 end if

　　�E�序体（ 2 �Q?/span>

　　��Z��提供工作效率我们再将�q��o内容�E�序化，�q�样对多个参数的�q��o效率��有很大�E�度上的提高�Q�如

　　�E�序体（ 3 �Q?/span>

　　 �?/span> 以下为程序主�?/span>

　　 dim Bword(18)
　　 Bword(0)="?"
　　 Bword(1)=";"
　　 Bword(2)=" �Q?/span> "
　　 Bword(3)=" �Q?/span> "
　　 Bword(4)="-"
　　 Bword(5)="�?
　　 Bword(6)="”�?
　　 Bword(7)="&"
　　 Bword(8)="%"
　　 Bword(9)="$"
　　 Bword(10)="'"
　　 Bword(11)=":"
　　 Bword(12)=" 　 "
　　 Bword(13)="("
　　 Bword(14)=")"
　　 Bword(15)="--"
　　 Bword(16)=" chr(9)"
　　 Bword(17)=" chr(34)"
　　 Bword(18)=" chr(32)"
　　 errc=false

　　 �?/span> 以下是应用实例部�?/span>

　　 for i= 0 to ubound(Bword)
　　 if instr(FQYs,Bword(i)) �Q�＞ 0 then
　　 errc=true
　　 end if
　　 next
　　 if errc then
　　 response.write " �Q?/span> script language=""****"" �Q?/span> "
　　 response.write "parent.alert(' 很抱�?/span> ! 您的操作�q�法�?/span> );"
　　 response.write "history,back();"
　　 response.write " �Q?/span> /script �Q?/span> "
　　 response.end
　　 end if

　　�E�序体（ 3 �Q?/span>

　　有了上面的过滤函数您可以在�Q何需要过滤的地方应用�q��o函数直接使用��可以了。这��׃��我们的修复工作大大的��化了�?/span>

　　另外�Q�我惛_��q�里再次多提醒一下，一些站点的 UBB 在进行小的表情图标�{化时也会出现�q��o问题�Q�由于很隐蔽所以不�Ҏ��发现�Q?/span>

　　如：

　　我们标签内的文字�q�行修改�Q?/span>

　　不知道各位看懂没�Q�前一个单引号用来中和�E�序提供的左引号�Q�第二个单引��L��来中和闭合的叛_��P��q�样�E�序输出��׃ؓ�Q?/span>

　　�Q?/span> img src=’img/0001.gif�?onerror=****:alert(); alt=’�?/span> �Q?/span>

　　如果囄��不存在，那么��激�z?/span> onerror 标签执行脚本�E�序。对于已�l�过滤了单引��L��站点在这里用双引号一样可以完成。对于过滤了 **** 字段的，只用 alert() 也完全可以。所以说要过滤就要过滤完全，别给��d��者留下一丝机会�?/span>

谢玮 2006-07-17 16:54 发表评论

使用javascript实现��x��功能

谢玮 — Sun, 16 Jul 2006 03:05:00 GMT

在IE中实现关�?br />

Windows��x��命��o

如果你想出门�Q�但电脑又正在进行工作，�q�时��p��用到自动��x��。大多数实现自动��x��的方法都是��用一些第三方软�g�Q�这样不仅麻烦，而且为实现这个小功能而专门动用一个��Y�Ӟ��昄��题大做了！其实Windows XP(Windows 2000也可�?自��n��具备定时关机的功能�Q�下面我们就来看看如何实现Windows XP的自动关机�?/p>

Windows XP的关机是由Shutdown.exe�E�序来控制的�Q�位于Windows�Q�System32文�g夹中

　　。如果想让Windows 2000也实现同��L��效果�Q�可以把Shutdown.exe复制到系�l�目录下。　　

　　比如你的电脑要在22:00��x��Q�可以选择"开始→�q�行"�Q�输�?at 22:00 Shutdown -s"�Q�这��P��C��22点电脑就会出�?�pȝ��x��"对话框，默认�?0�U�钟的倒计时�ƈ提示你保存工作。如果你想以倒计时的方式��x��Q�可以输�?Shutdown.exe -s -t 3600"�Q�这里表�C?0分钟后自动关机，"3600"代表60分钟�?

　　讄��好自动关机后�Q�如果想取消的话�Q�可以在�q�行中输�?shutdown -a"。另外输�?shutdown -i"�Q�则可以打开讄��自动��x��对话框，对自动关��行设�|�。　　

　　Shutdown.exe的参敎ͼ�每个都具有特定的用途，执行每一个都会��生不同的效果�Q�比�?-s"��p��C�关闭本地计��机�Q?-a"表示取消��x��操作�Q�下面列��Z��更多参数�Q�大家可以在Shutdown.exe中按需使用�?

　　-f�Q�强行关闭应用程�?

　　-m �Q�|��计算机名�Q�控制远�E�计��机

　　-i�Q�显�C�图形用��L��面，但必��L��Shutdown的第一个选项

　　-l�Q�注销当前用户

　　-r�Q�关机�ƈ重启
　　
　　-t旉��Q�设�|�关机倒计�?

　　-c "消息内容"�Q�输入关机对话框中的消息内容(不能��?27个字�W?

谢玮 2006-07-16 11:05 发表评论

谢玮 — Sun, 16 Jul 2006 02:36:00 GMT

此文章打印自ZDNet China�?br />--------------------------------------------------------------

双击图标

在命令提�C�符下输入文件名

在外壌��本中输入文�g所在行的名�U?br />Jscript
Jscript是Microsoft公司JavaScript 的实现。JScript 和JavaScript不是Java�E�序设计语言的子集合。然而，像VBS一��P��JScript 是一�U�基于对象的脚本语言�Q�它能够使网�l�管理�Q务自动化�?

创徏一个VBS文�g的方式同样也可以创徏一个Jscript文�g�Q�只需要在保存JScript文�g时��用扩展名.js。一个JScript文�g的默认图标看��h��p��一个VBS文�g的图标，不同之处在于VBS图标是蓝�Ԍ��而JScript图标是黄艌Ӏ�执行一个Jscript文�g的方法与执行VBS文�g的方法是同样的�?

如何选择使用
选择�I�竟使用VBS或Jscript在很大程度上取决于个人喜好。如果你已经在网站上使用JavaScript 工作�Q�在�|�络��理脚本中或许更适宜使用Jscript。另一斚w��Q�如果具备一些Visual Basic, VBA, �?VBS Web脚本的��用经验，你或许更喜欢��|�脚本��用VBS�?

如果使用扩展�?wsf�Q�Windows脚本文�g�Q�进行文件保存，那么在同一个脚本中同时使用两种脚本语言是可能的。但是，学习两种语言需要花费双倍的旉��Q�因此最好是只选择学习和掌握一�U�语�a�技能。在�q�一�p�d��的文章中�Q�我专注于VBS而不是Jscript�Q�仅仅因为我更偏爱VBS�?/p>

如何使用Windows脚本语言和��^�?/b>
ZDNet China
26/8/2005
URL: http://www.zdnet.com.cn/techupdate/software/skill/story/0,3800080971,39136007,00.htm
命��o解释�E�序脚本
[ZDNet China专稿]脚本在网�l�管理中扮演着一个颇有�h��g��节省旉��的角艌Ӏ�在以前的文章中我们讨论了��用脚本的好处和脚本的多种使用途径�Q�本文则��x��于如何选择使用脚本语言和��^台�?
我们可以��脚本��^台当作一个脚本可以运行的环境。假设脚本仅仅是一个文本的集合�Q�这��意味着�Q�通过�Ҏ��本的理解和执行相应的指��o�Q�可以在计算��Z��q�行它们�?
在Windows中，可以从Windows Shell�Q�Windows命��o解释�E�序�Q�和WSH�Q�Windows Scripting Host�Q�Windows 脚本��L��Q�选择两种主要的脚本��^台。我们首先介�l�Windows 命��o解释�E�序�Q�然后介�l�WSH�Q��ƈ阐述适用于两个��^台的两种脚本语言�Q�VBS�Q�Visual Basic Script�Q�和Jscript ( JavaScript) �?
命��o解释�E�序脚本
命��o解释�E�序是用户与计算机操作系�l�间的一�U�接口，它允许用户与操作�pȝ��q�行通话�Q�或直接向操作系�l�发出命令。许多年来命令解释程序一直是围绕UNIX的一�U�概念，实际上，在UNIX操作�pȝ��中有几个命��o解释�E�序�Q�适用于不同�Q务的每个命��o解释�E�序都拥有它们各自的特征和命令�?
在Windows中则不存在这��L��差异。假设你只有一个徏立在操作�pȝ��中的Windows命��o解释�E�序�Q�毫无疑问你已经熟悉了这个接口，可以通过命��o提示�W�访问它�Q�或者作��Z��个真正的老手�Q�你可以通过DOS提示�W�对它进行访问。技术上�Ԍ��它被�U�Cؓ一个命令解释程序，可以通过执行建立在C:\Winnt\System32目录下的Cmd.exe文�g�q�行它。一�U�更��便的�q�行它的方式是：点击开�?| �q�行 �Q�在文本框中输入cmd �q�点�ȝ��认，或创��Z��个Cmd.exe的快��h��式�?
Windows命��o解释�E�序伴随有一�l�内�|�命令，许多内置命��o是我们众所周知�q�经�怋�用的�Q�如dir、copy、del、cd�{�等。命令和它们相关的参数通常是出现在逐个命��o行中。事实上�Q�更重要的用途在于这些命令可用于批处理。就是说�Q�通过使用一个文字编辑器�Q�可以在每行写一个单独的命��o�Q��ƈ可��?bat �?cmd作�ؓ扩展名进行保存。这使得文本文�g成�ؓ一个可执行的文�Ӟ��作�ؓ一个解释程序被�q�行�Q�依照顺序每�ơ执行一行中的各个命令。这��x��我们通常所说的命��o解释�E�序脚本�?
��管Windows 脚本语言�q�不能成��Z��U�完��的�E�序语言�Q�但是伴随它的一些有用的命��o和特性却允许它具备一定的适应性。这些特性是�Q?
条�g处理
通过脚本��试��L��看是否存在一个确定的条�g�Q�如果条件存在做某�g事，如果条�g不存在则做别的事�?
错误捕获
每当一条命令被执行�Ӟ��Windows 都自动��生一个错误��别，用错误��?表示"无错�?。这允许你在脚本中加入一个命令规定，当出现可能遇到的错误�Ӟ��能够��L��地离开当前命��o行�?
�pȝ��变量
在注册表的HKEY_LOCAL_MACHINE �?HKEY_CURRENT_USER目录中，可以扑ֈ�关于一台特定的计算��Z��息，以及��d��q�台计算机的用户资料。其中某些可以在脚本中��用的信息�Q�就是可利用的系�l�变量�Ş态�?
要获得什么是可利用的信息�Q�你可以打开命��o解释�E�序�q�输入命令set�Q�这��展�C�全部系�l�变量和它们当前值的目录。它们被癑ֈ�比符��h��h��在脚本中被引用。例如，%用户�? ��查阅出当前��M��d��计算机的用户名，%用户�? 的用途是能够��本地机器上当前用户的收藏夹�Q�和所有子文�g夹复制到服务器上用户的文件夹里�?
xcopy %userprofile%\favorites \\fileserver\home\%username% /s/y
在以后的命��o解释�E�序脚本基础的文章中我将更多的阐�q�这些特性，你可以在Windows帮助中找到关于命令解释程序脚本所有可利用命��o的参考目录。如果你使用Windows 2000操作�pȝ��Q�点�?开�?| 帮助�Q�在搜烦标签中输入command reference�q�点�ȝ��录主题。然后，�?选择要显�C�的主题"下双击Windows 2000命��o参考主��c�?
在Windows NT操作�pȝ��中，点击开�?| 帮助�Q�在"查找标签"中输入command�Q�然后在Pick A Topic�H�口选择命��o索引�q�点��L��C�按钮�?
WSH
WSH
WSH�׃��个文件组成（Wscript.exe、Cscript.exe、Wsh.ocx�Q�，它们为其他脚本语�a�的插入运行提供了一个环境。基于VBS �?Jscript脚本语言建立在WSH中的两个引擎�Q�其中一个是Microsoft的JavaScript版本。如果需要的话，你也可以��些脚本语�a�加蝲其他的引擎，如Perl �?REXX�?
��管命��o解释�E�序脚本语言保持为操作系�l�一个固定的部䆾�Q�由于WSH是作��Z��个独立的文�g存在�Q�所以WSH仍然能够独立地被更新和加固。此外，WSH�q�能够被安装在Windows的几个版本上。要下蝲最新版本的WSH�Q�进入Microsoft Windows Script Page 之后�Q�连接下载页面。确定当前安装的版本�Q�在命��o解释�E�序中输入cscript�?
WSH利用一个相寚w��生的被称为对象模型的概念�Q�能够��新手习惯脚本和程序设计。你可以��一个对象看作是一�U�工��P��使用它可以完成确定的��d��。每个对象都拥有与之兌��的一套方法，你可以将�q�些�Ҏ��看作是每个工��L��功能或性能。WSH的根对象被称作Wscript�Q�来自于Wscript中的其它对象能够被创建，�q�且在脚本中使用��d��成�Q务�?
VBS �?Jscript都是��Z��对象的语�a��Q�两�U�脚本语�a�各自分别使用它们自己的对象模型，�q�些对象模型是结合WSH的对象模型进行工作�?
VBS版本
在将来的文章中，我将讨论使用VBS�~�写脚本的相兛_��知识。本文中�Q�我们简单了解一下VBS是如何工作的�?
VBS是程序设计语�a�Visual Basic的子集（另一个Visual Basic的子集是应用软�gVisual Basic�Q�简�U�VBA�Q�主要被用于Microsoft办公应用软�g的宏命��o�Q��?
利用文字�~�辑器（如记事本�Q�写��Z��l�命令然后将完成后的脚本保存为扩展名�?vbs的可执行文�g。一旦这个文件被创徏�Q�就可像其他可执行文件一栯��执行。例如：

谢玮 2006-07-16 10:36 发表评论

常用站点

谢玮 — Thu, 06 Jul 2006 08:55:00 GMT

Ajax
dojo         http://download.dojotoolkit.org/
dwr         http://getahead.ltd.uk/dwr/download
prototype http://prototype.conio.net/
prototype 在线学习指南   http://www.sergiopereira.com/articles/prototype.js.html
prototype 1.4中文手册(hot!!!) http://thinhunan.cnblogs.com/archive/2006/04/01/DeveloperNotesForPrototype.html
wiki.script.aculo.us API
http://wiki.script.aculo.us/scriptaculous/show/Prototype
某prototype �W�记   https://compdoc2cn.dev.java.net/prototype/html/prototype.js.cn.html

json 指南: Quick guide to somewhat advanced JavaScript tour of some OO features
http://www.sergiopereira.com/articles/advjs.html
《征服Ajax web2.0详解》作者的blog
http://www.x2blog.cn/supNate/#sid.0/page.1/
Eclipse
eclipse     http://www.eclipse.org
csdn文章中心        http://kb.csdn.net/java/Articles/200606/7105353e-2f75-4398-9282-119b58937764.html
JSEclipse 插�g下蝲地址       http://www.apple.com/downloads/macosx/development_tools/jseclipse.html
JSEclipse 插�g官方地址       http://www.interaktonline.com/
视频教程                              http://www.interaktonline.com/Products/Eclipse/JSEclipse/Flash-Demos/
java视线                http://www.hibernate.org.cn
�Ҏ��刚满江红        http://www.redsaga.com/mambo/content/view/42/2/

在线javascript手册   http://www.8esky.com/handbook/JavaScript/index.html
Mysql 手册         http://www.uplinux.com/download/doc/mysql/mysql4/index.html
CVSclient入门     http://www.redsaga.com/CVS_newbie_win32/
一个不错的Ajax Blog      https://blueprints.dev.java.net/ajax-faq-zh.html#ajax-libraries
框架视频教程   http://www.tkk7.com/oksonic/archive/2005/11/06/18370.aspx

Java开�?/font>

开源站�?http://sourceforge.net/new/
一个国内的java开源站点 HOT http://www.ideagrace.com/sf/bloggers/
java自由人  �?a >http://www.javayou.com/
开发工具下载站点�?http://www.topdownloads.org/software/view.php?id=75020

谢玮 2006-07-06 16:55 发表评论