本文目录一览:
- 1、网页设计和网站开发用到的技术有哪些?
- 2、那里有免费的好的上传图片的网站?
- 3、JavaScript实际网站开发问题
- 4、互联网黑暗面是什么?
- 5、谁能说一下脚本病毒的原理、攻击流程与防护、、更好详细点呀、网站也好、谢啦、、
网页设计和网站开发用到的技术有哪些?
A — AJAX
AJAX 全称为“ Asynchronous JavaScript and XML ”(异步 JavaScript 和 XML ),是一种创建交互式网页应用的 网页开发 技术。根据Ajax提出者Jesse James Garrett建议,AJAX:
使用 XHTML + CSS 来表示信息;
使用 JavaScript 操作 DOM (Document Object Model)进行动态显示及交互;
使用 XML 和 XSLT 进行数据交换及相关操作;
使用 XMLHttpRequest 对象与 Web服务器 进行异步数据交换;
使用 JavaScript 将所有的东西绑定在一起。
类似于 DHTML 或 LAMP ,AJAX不是指一种单一的技术,而是有机地利用了一系列相关的技术。事实上,一些基于AJAX的“派生/合成”式(derivative/composite)的技术正在出现,如 AFLAX 。
B — Browser
网页浏览器 是个显示 网页服务器 或文件系统内的文件,并让用户与此些文件交互的一种 软件 。它用来显示在 万维网 或 局域网
等内的文字、图像及其他信息。这些文字或图像,可以是连接其他网址的超连结,用户可迅速及轻易地浏览各种信息。大部分网页为 HTML
格式,有些网页需特定浏览器才能正确显示。 个人电脑 上常见的网页浏览器按照2010年1月的市场占有率依次是 微软 的 Internet
Explorer 、 Mozilla 的 Firefox 、 Google 的 Google Chrome 、 苹果公司 的 Safari 和
Opera软件公司 的 Opera 。浏览器是最经常使用到的 客户端程序 。Web开发人员应该确保其程序在各个主流浏览器中都能正常工作。
C — CSS
层叠样式表, 又称: 串样式列表 ,英文: Cascading Style Sheets ,简写为 CSS ,由 W3C
定义和维护的标准,一种用来为结构化文档(如 HTML 文档或 XML 应用)添加样式(字体、间距和颜色等)的 计算机语言 。目前最新版本是
CSS 2.1,为W3C的候选推荐标准。下一版本CSS 3仍然在开发过程中。
D — DOM
文档对象模型 (Document Object Model,简称DOM),是 W3C 组织推荐的处理 可扩展置标语言
的标准编程接口。Document Object Model的历史可以追溯至1990年代后期微软与 Netscape 的“ 浏览器大战
”(browser wars),双方为了在 JavaScript 与 *** cript
一决生死,于是大规模的赋予浏览器强大的功能。微软在网页技术上加入了不少专属事物,计有VBScript、ActiveX、以及微软自家的D HTML
格式等,使不少网页使用非微软平台及浏览器无法正常显示。DOM即是当时蕴酿出来的杰作。
E — Events
事件 是可以被控件识别的操作,如按下确定按钮,选择某个 单选按钮 或者 复选框 。每一种控件有自己可以识别的事件,如 窗体 的加载、单击、双击等事件,编辑框(文本框)的文本改变事,等等,现代的Web应用程序很大程度上依靠事件驱动。
事件有系统事件和用户事件。系统事件由系统激发,如时间每隔24小时,银行储户的存款日期增加一天。用户事件由用户激发,如用户点击按钮,在文本框中显示特定的文本。 事件驱动 控件执行某项功能。触发事件的对象称为事件发送者;接收事件的对象称为事件接收者。
使用事件机制可以实现:当类对象的某个状态发生变化时,系统将会通过某种途径调用类中的有关处理这个事件的 *** 或者触发控件事件的对象就会调用该控件所有已注册的事件处理程序等。
F — Firebug
Firebug 是 网页浏览器 Mozilla Firefox
的一个扩展,是一个除错工具。用户可以利用它除错、编辑、甚至删改任何网站的 CSS 、 HTML 、 DOM 、与 JavaScript
代码。Firebug 也有提供其他网页开发工具,例如 Yahoo! 的网页速度优化建议工具 YSlow 。Firebug是哈维( Joe
Hewitt )撰写的。他是最初Firefox创始者之一。
G — Grid
网格 ,也称 栅格 ,不过从定义上说,栅格更为准确些。网上找个一个对网页栅格系统比较恰当的 定义
:以规则的网格阵列来指导和规范网页中的版面布局以及信息分布。网页栅格系统是从平面栅格系统中发展而来。对于网页设计来说,栅格系统的使用,不仅可以让
网页的信息呈现更加美观易读,更具可用性。而且,对于前端开发来说,网页将更加的灵活与规范。如果有很多CSS框架支持栅格功能,可参考文章《
介绍27款经典的CSS框架 》。
H — HTML
超文本置标语言 ( 英文 : HyperText Markup Language , HTML )是为“ 网页 创建和其它可在 网页浏览器
中看到的信息”设计的一种 置标语言 。HTML被用来结构化信息——例如标题、段落和列表等等,也可用来在一定程度上描述文档的外观和 语义 。由
蒂姆·伯纳斯-李 给出原始定义,由 IETF 用简化的 SGML (标准通用置标语言)语法进行进一步发展的HTML,后来成为国际标准,由
万维网联盟 (W3C)维护。
最新版本是 HTML5 它是HTML下一个的主要修订版本,现在仍处于发展阶段。目标是取代1999年所定订的 HTML 4.01和
XHTML 1.0 标准,以期能在互联网应用迅速发展的时候,使 *** 标准达到符合当代的 *** 需求。广义论及HTML5时,实际指的是包括HTML、
CSS 和 JavaScript 在内的一套技术组合。
I — IE
Windows Internet Explorer (旧称 Microsoft Internet Explorer ,简称
Internet Explorer ,缩写 IE ),是 微软公司 推出的一款 网页浏览器
。截至2010年9月止,统计的数据显示Internet Explorer的 市场占有率
高达59.65%。虽然它依然是使用最广泛的网页浏览器,但与 2003年 更高峰时相比,市场占有率相差超过30%。
Internet Explorer对一些标准化技术都有一定程度上的支持,但亦有很多运行上的差距和兼容性的故障
,这导致技术开发者的批评日益增加。批评增加的情况,在很大程度上是归因于Internet
Explorer的竞争对手相对地已提供完全的技术支持,标准规格(Standards-compliant)的应用亦越来越广泛起来。因为
Internet Explorer在全球广为应用, *** 开发者们在寻求 跨平台 的代码时常常会发现Internet
Explorer的漏洞、私有的功能 *** 和对标准支持的不完善。
2011年3月14日发布的Internet Explorer
9浏览器大幅提高对CSS3和HTML5等W3C规范的支持程度,这个版本也是Internet
Explorer浏览器之一个采用GPU加速的版本,正式版于Acid3测试中获得95/100分,相比以往版本有很大进步。可以认为,从
Internet Explorer 9开始,Internet Explorer浏览器对W3C规范的支持将不再是问题。
J — JavaScript
JavaScript 是一种广泛用于 客户端 Web开发 的 脚本语言
,常用来给HTML网页添加动态功能,比如响应用户的各种操作。它最初由 网景公司 的 Brendan Eich
设计,是一种动态、弱类型、基于原型的语言,内置支持类。JavaScript是 Sun公司 的注册商标。 Ecma国际
以JavaScript为基础制定了 ECMAScript
标准。JavaScript也可以用于其他场合,如服务器端编程。完整的JavaScript实现包含三个部分: ECMAScript ,
文档对象模型 , 字节顺序记号 。
Netscape公司在最初将其脚本语言命名为LiveScript来Netscape在与Sun合作之后将其改名为JavaScript。
JavaScript最初受 Java
启发而开始设计的,目的之一就是“看上去像Java”,因此语法上有类似之处,一些名称和命名规范也借自Java。但JavaScript的主要设计原则
源自 Self 和 Scheme
.JavaScript与Java名称上的近似,是当时网景为了营销考虑与Sun公司达成协议的结果。为了取得技术优势, 微软 推出了 *** cript
来迎战JavaScript的 脚本语言 。为了互用性, Ecma国际 (前身为 欧洲计算机制造商协会
)创建了ECMA-262标准(ECMAScript)。现在两者都属于 ECMAScript 的实现。尽管JavaScript作为给非程序人员的
脚本语言 ,而非作为给程序人员的 编程语言 来推广和宣传,但是JavaScript具有非常丰富的特性。
K — Keyword Optimization
关键词优化 ,也叫 搜索引擎优化 ( Search Engine Optimization ,简称 SEO )是一种利用 搜索引擎
的搜索规则来提高目的 网站 在有关搜索引擎内的排名的方式。由于不少研究发现,搜索引擎的用户往往只会留意搜索结果最前面的几个条目,所以不少 网站
都希望通过各种形式来影响搜索引擎的排序。当中尤以各种依靠广告维生的网站为甚。
所谓“针对搜索引擎作优化的处理”,是指为了要让网站更容易被搜索引擎接受。搜索引擎会将网站彼此间的内容做一些相关性的数据比对,然后再由 浏览器 将这些内容以最快速且接近最完整的方式,体现给搜索者。
搜索引擎优化对于任何一家网站来说,要想在网站推广中取得成功,搜索引擎优化都是至为关键的一项任务。同时,随着搜索引擎不断变换它们的排名算法规
则,每次算法上的改变都会让一些排名很好的网站在一夜之间名落孙山,而失去排名的直接后果就是失去了网站固有的可观访问量。所以每次搜索引擎算法的改变都
会在网站之中引起不小的骚动和焦虑。可以说,搜索引擎优化是一个愈来愈复杂的任务。
L — Less
Less
最早是一个ruby的gem,让CSS具有动态语言的特性,这些特性包括变量,操作符,嵌套规则。其实Less真正的作用是将使用高级特性的CSS转换成
标准的CSS。这些都是在Web客户端发起请求时通过Http
Handler来完成的。也可以是编辑时就完成的。此外,Less可以配置成自动最小化所生成的CSS文件,不仅节省了带宽,并且使最终用户体验更上一
层。另外有.Net版本的 Less 。
M — MVC
MVC模式 (Model-View-Controller)是 软件工程 中的一种 软件架构
模式,把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller)。MVC模式最早由 Trygve
Reenskaug 在1974年提出,是 施乐帕罗奥多研究中心 (Xerox PARC)在20世纪80年代为程序语言 Smalltalk
发明的一种软件设计模式。 MVC模式
的目的是实现一种动态的程序设计,使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。除此之外,此模式通过对复杂度的简化,使程序结
构更加直观。软件系统通过对自身基本部份分离的同时也赋予了各个基本部分应有的功能。
N — Node. ***
Node 是一个Javascript运行环境(runtime) , 实际上它是对Google V8 引擎(应用于Google
Chrome浏览器)进行了封装。 V8 引
擎执行Javascript的速度非常快,性能非常好。Node对一些特殊用例进行了优化,提供了替代的API,使得V8在非浏览器环境下运行得更好。例
如,在服务器环境中,处理二进制数据通常是必不可少的,但Javascript对此支持不足,因此,V8.Node增加了Buffer类,方便并且高效地
处理二进制数据。因此,Node不仅仅简单的使用了V8,还对其进行了优化,使其在各环境下更加给力。 Node.js
包罗万象,但最主要的一点是,它提供了一种在Web浏览器之外运行Javascript的途径。Javascript广泛应用于网站的前端开发。Node
使得这种流行的编程语言能够在更多环境下运行,甚至是网站的服务器端。
O — Object
对象 (object),是 面向对象 (Object Oriented) 中的术语,既表示客观世界 问题空间
(Namespace)中的某个具体的事物,又表示软件系统 解空间 中的基本元素。在软件系统中,对象具有唯一的 标识符 ,对象包括 属性
(Properties)和 *** (Methods),属性就是需要记忆的信息, *** 就是对象能够提供的服务。在面向对象(Object
Oriented) 的软件中,对象(Object)是某一个 类 (Class)的 实例 (Instance)。
P — PHP
PHP ( H ypertext P reprocessor )是一种在电脑上运行的 脚本语言 ,主要用途是在于处理 动态网页
,也包含了 命令行 运行接口(command line interface),或者产生 图形用户界面 (GUI)程序。PHP最早由 Ra *** us
Lerdorf 在1995年发明,而现在PHP的标准由PHP Group和开放源代码社区维护。PHP以PHP
License作为许可协议,不过因为这个协议限制了PHP名称的使用,所以和开放源代码许可协议 GPL 不兼容。
PHP的应用范围相当广泛,尤其是在网页程序的开发上。一般来说PHP大多运行在网页服务器上,通过运行PHP代码来产生用户浏览的网页。PHP可
以在多数的服务器和操作系统上运行,而且使用PHP完全是免费的。根据2007年4月的统计数据,PHP已经被安装在超过2000万个网站和100万台服
务器上。
Q — Query
查询 ,有很多种意思。例如查询语言用来和存储数据的扩展系统交互,一个很好的例子就是SQL用来操作关系数据库。另一种意思是,一个查询字符串,作为URL的一部分用于Web应用程序中传递数据,查询字符串的格式一般是键值对形式。
R — Regular Expressions
正则表达式 ( 英语 :Regular Expression、regex或regexp,缩写为RE),也译为 正规表示法 、 常规表示法
,在 计算机科学 中,是指一个用来描述或者匹配一系列符合某个 句法 规则的 字符串 的单个字符串。在很多 文本编辑器
或其他工具里,正则表达式通常被用来检索和/或替换那些符合某个模式的文本内容。许多 程序设计语言 都支持利用正则表达式进行字符串操作。例如,在
Perl 中就内建了一个功能强大的正则表达式引擎。正则表达式这个概念最初是由 Unix 中的工具软件(例如 sed 和 grep )普及开的。
S — Source Control
源代码管理 ,也称 版本控制 ,是一种 软件工程 技巧,借此能在软件开发的过程中,确保由不同人所编辑的同一程式档案都得到同步。 软件设计师
常会利用版本控制来追踪、维护 源码 、 文件 以及 设定档 等等的更动,并且提供控制这些更动控制权的 程序 。在最简单的情况下, 软件设计师
可以自己保留一个程式的许多不同版本,并且为它们做适当的编号。这种简单的 *** 已被用在很多大型的软件专案中。这是一个可以达到目的的 *** ,但不够有效
率。除了得同时维护很多几乎一样的 程式码 备份外;而且极度依赖 软件设计师 的自我修养与开发纪律,但这却常是导致错误发生的原因。
有时候,一个程式同时存有两个以上的版本也有其必要性,例如:在一个为了部署的版本中 程式错误
已经被修正、但没有加入新功能;在另一个开发版本则有新的功能正在开发、也有新的错误待解决,这使得同时间需要不同的版本并修改。此外,为了找出只存在于
某一特定版本中的 程式错误 、或找出 程式错误 出现的版本,软件除错者也必须借由比对不同版本的程式码以找出问题的位置。
T — TDD
测试驱动开发 (Test-driven development)是现代计算机 软件开发 *** 的一种。利用 测试 来驱动 软件
程序的设计和实现。测试驱动开始流行于20世纪90年代。测试驱动开发是 极限编程
中倡导的程序开发 *** , *** 主要是先写测试程序,然后再编码使其通过测试。测试驱动开发的目的是取得快速反馈并使用“illustrate the
main line” *** 来构建程序。
测试驱动开发的比喻。开发可以从两个方面去看待:实现的功能和质量。测试驱动开发更像两顶帽子思考法的开发方式,先戴上实现功能的帽子,在测试的辅
助下,快速实现正确的功能;再戴上 重构
的帽子,在测试的保护下,通过去除冗余和重复的代码,提高代码重用性,实现对质量的改进。可见测试在测试驱动开发中确实属于核心地位,贯穿了开发的始终。
U — Unit Testing
单元测试 (又称为 模块测试 )是针对 程序模块 ( 软件设计 的最小单位)来进行正确性检验的测试工作。程序单元是应用的最小可测试部件。在
过程化编程 中,一个单元就是单个程序、函数、过程等;对于面向对象编程,最小单元就是 *** ,包括基类(超类)、抽象类、或者派生类(子类)中的 *** 。
通常来说,程序员每修改一次程序就会进行最少一次单元测试,在编写程序的过程中前后很可能要进行多次单元测试,以证实程序达到 软件规格书 (
en:Specification )要求的工作目标,没有 臭虫 ;虽然单元测试不是什么必须的,但也不坏,这牵涉到 项目管理 的政策决定。
V — VIM
Vim 是从 vi 发展出来的一个 文本编辑器 。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。和 Emacs
并列成为 类Unix系统 用户最喜欢的编辑器。Vim的之一个版本由 Bram Moolenaar 在1991年发布。最初的简称是 V i
IM itation,随着功能的不断增加,正式名称改成了 V i IM proved。现在是在 开放源代码 方式下发行的 自由软件 。
W — WordPress
WordPress 是一种使用 PHP 语言开发的 博客 平台,用户可以在支持 PHP 和 MySQL 数据库
的服务器上架设自己的网志。也可以把 WordPress 当作一个 内容管理系统 (CMS)来使用。WordPress 是一个免费的 开源
项目,在 GNU通用公共许可证
下授权发布。目前最新版本为2011年2月24日发布的3.0.5官方简体中文版,另外还有包括英文在内的多种语言可选。
X — XSS
跨网站指令码 ( Cross-site scripting ,通常简称为 XSS )是一种网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端 脚本语言 。
Y — YUI
Yahoo! UI Library ( YUI ) 是一个开放源代码的 JavaScript 函数库,为了能建立一个高互动的网页,它采用了 AJAX , DHTML 和 DOM 等程式码技术。它也包含了许多 CSS 资源。
Z — Z index
Z-Index
是CSS属性,设置元素的堆叠顺序。拥有更高堆叠顺序的元素总是会处于堆叠顺序较低的元素的前面。该属性设置一个定位元素沿 z 轴的位置,z 轴定义为垂直延伸到显示区的轴。如果为正数,则离用户更近,为负数则表示离用户更远。
那里有免费的好的上传图片的网站?
(接受的格式 图片JPG,GIF,PNG, 还有FLASH动画的SWF,单一文件大小限制1024KB)
这个网站也可以接受注册成为会员,这样就有相册。
(文件格式只能为jpg、jpeg、gif和png格式,且文件不能超过650KB)
(文件格式只能为jpg、jpeg、gif和swf格式,且文件不能超过1MB)
(文件格式只能为jpg、bmp、gif和png格式,对文件大小好像没有限制,不过超过250KB的会被自动缩小)
(文件格式只能为jpg、jpeg、gif和png式,且文件不能超过1MB。这个空间也可以注册使用,对每个人的限制为100MB)
(文件格式可以为jpg、jpeg、gif、bmp、png和swf格式,但文件不能超过1MB)
(max. size: 4 MB )
(max. size: 2MB )
还有MSN的Space 贴图也不错 批量上传
也可以打开MSN7.0后点你名字的那个地方找到[添加到我的个人空间]
富图网
注册:需要注册!
介绍:无限空间,支持论坛帖图,图片1M!用来帖漫画很不错的!
*** :选取图片——编辑——生成UBB代码
(呵呵~很方便吧!直接支持论坛帖图的相册)
现在发一些上传系统给大家,但漫画传到这里不能保证稳定和半年后能不能看哦
1.古城茶秀
注册:不需要注册!
介绍:文件的扩展名为jpg、gif、swf中的一种,文件质量小于500k
2.漫网专用图片上传区
注册:不需要注册!
介绍:以前很多人用的,后来这个不能用!现在又恢复上传!不能保证长时间保存
3.163相册
注册:需要注册!
介绍:容量无限,而且速度快、稳定!建议把漫画上传到这里!再发网址过来!不能外连
4.图图吧
注册:需要注册!
介绍:JPG,GIF,PNG格式文件都可,单幅图片限制250K
可以外连,但人多的时候也会看不到的!容量无限哦~
5.中国相册
注册:需要注册!(邮箱发密码)
介绍:100MB免费相册空间,相册连续6个月不使用,将删除!速度就一般
直接使用
6.dudu相册
注册:需要注册!
介绍:20MB免费相册空间.现在扩容中....
可以批量上传的^^!!(更大10Mb)
7.21cn相册
注册:需要注册!
介绍:8/10MB免费相册空间.(好像是8mb,不记得了,反正都是这个数字!!!)
如果你有21cn邮箱,那就不要浪费 *** 资源.....不用也是给你的!!
8.photobucket Albums
注册:需要申请!
每人只可以申请一个....不过只要ip与邮箱地址不同就可以申请了~~~明白我的意思吗??
--------对英文不熟悉可以找我,因为申请后要确认才可以使用....
介绍:我也不知道容量是多少,可以上传2,500张图片...(速度超快....)
一次过可以上传19张图片....
演示:
中文 *** 个人相册(按首字母排列)
21CN个人影集:
ttp://photo.21cn.com/
北方网10M免费电子相册:
碧聊 *** 相册:
福建热线网上冲印店:
公众信息网电子相册:
广州视窗电子相册:
快图美:
快乐海岸 *** 相册:
*** COS *** 相册:
漫网专用图片上传区:
Mushroom Grass:
PhotoStation(EPSON趣照乐园):
三星摄影专业门户网站:
SonicAlbum电子相册:
搜狐动漫频道:
天津热线电子相册:
TOM相册:
网城在线相册:
UMAXOL:
网易相册:
微软MSN相册:
新浪相册:
Yahoo!相册:
易拍网数码冲印:
忆美网:
银箭彩色-网路冲洗:
章鱼网:
英文 *** 个人相册
HKNet:
Kodak:
PBase Photo Database:
PhotoIsland:
Sony ImageStation:
Streamload:
Xprofile:
日文 *** 个人相册
2style.net:
イメージステーション:
オンラインラボ:
--------------------------------------------------------------------
1.名称:广州视窗名电子相册
网址:
;
注册:发E-mail密码注册,但是还算方便
空间:8M
图片限制:无限制,但是只支持JPG格式
介绍:老牌相册,上传速度很快,但是图片显示有点慢
2.名称: *** COS *** 相册(这个名字.......汗)
网址:
;
注册:需要邮箱为用户名,选择必填项目填写即可
空间:15M
图片限制:更大可上传1500K图片,可以上载JPG,GIF,PNG格式文件
介绍:上传速度与图片浏览速度都不错,空间大而且图片限制相对宽松,推荐使用!只是那个名称.......无限残念中......
3.名称:爱酷 *** 空间电子相册
网址:
;
注册:需要E-mail发密码以激活帐号
空间:不明
图片限制:1M以下
介绍:没有实际上传过,但是图片浏览的打开速度比较理想,有兴趣的不妨去看看
4.名称:21CN个人影集
网址:
;
注册:除了一般的注册程序现在又增加了 *** 护照注册,即确认E-mail地址
空间:8M
图片限制:大小为500K以下,宽为1280以内,可上传JPG和GIF,PNG格式的文件
介绍:大家都很熟悉的相册,上传速度与浏览速度不是很稳定,使用人数很多,改为注册 *** 护照后不能再无限制捏造邮箱地址榨取相册数......而且在改为 *** 护照注册前申请的相册里的图片不能在其他论坛上显示,只能就地浏览
5.名称:快乐海岸相册
网址:
;
注册:一般注册程序
空间:免费的只有5M
图片限制:2M以下,JPG与GIF格式文件,但是似乎也可以上传BMP文件,只要把扩展名改为JPG或者GIF就可以了——是该说它比较宽宏呢,还是没有识别能力......可以一次性上传1~8张图片。
介绍:上传速度根据上传图片数与大小而定,浏览速度颇快。本来是很不错的 *** 相册,在经过天杀的商业改革后,变成了只有成为付费用户,才能"不仅拥有更大的相册空间,而且能在其他论坛上贴图"......天杀的商业改革!
6.名称:e百姓电子相册
网址:
;
空间:2M
图片限制:不祥
介绍:详细情况不是很了解,上传速度比较慢,网站操作速度很快,浏览时的速度也还算理想,还有就是空间太小,不过在特别时期可以应急使用
8.名称:漫网专用图片上传区
网址:
;
空间:无限
图片限制:文件名不能含有中文或空格等符号,也不支持上传非动漫图片,格式为 Jpg, Gif, Png文件
介绍:只能在所属论坛上贴图的图片上传系统,所以不注册的话上传了图片也是白搭,为了防止盗链,也禁止图片外传,但是这个网站是很不错的(音乐尤其诱人丫!可惜一般用户只能试听),大家可以逛逛,在所属论坛贴图的时候用这个系统会比较方便,上传速度很快,上传完毕后直接显示图片url,偶尔会因为空间不稳定而不能使用,但是并没有大碍。
--------------------------------------------------------------------图片仓库:
;
不需要注册 而且空间也没有限制
1、浒山街道中心小学文件上传系统
;
2、上传文件模块(upload module) (支持png)[推荐]
;
3、刷屏集团(支持png)[推荐]
;
(这个是偶用得最久的一个)
4、文件上载(更大16m,但只保存5天)
;
5、文件上传系统
百度支持的格式
需要注册成会员 但也是免费的
然后就有自己的一个相册 上传完图片把图片点看 复制地址栏地址 直接贴到帖子上就可以看了 呵呵~~就是空间不大~~
够吗?
JavaScript实际网站开发问题
我的观点和楼上“ 阳光上的桥”恰好相反!
1。我不知道你是不是关心有一个排行版---编程语言排行---javascript排名在这些年是年年上升。这个东西很能说明问题。
2。在实际应用中;比如说你的免费邮箱。163,sina,yahoo,gmail,hotmail它们都大量采用javascript。
3。雅虎还有专门的javascript库,yui。它的功能强大,效率高,用户体验好。
4。现在有很多的在线办公系统,比如说google docs它的前台ui部分就运用了javascript。
5。还有现在很多的内网上使用的oa,crm,erp其实大多都采用了富客户端技术,而运用最最广泛的就是javascript。其它比如microsoft sirverlight,javafx ,flash,flex,等等我个人认为都是无法取代javascript的。因为随着欧洲计算机制造商协会(European Computer Manufacturers Association)制定的ECMA-262标准,javacript已经是浏览器的一个重要组成部分。
6。再有,现在的很多sns类型的网站,比如开心网,校内网,myspace ,facebook,等等它们都大量采用了javascript。有的还开发了自己的javacript专用库。
7。google的很多web api它们都是以javacript的形式暴露给其它web应用程序的开发者。比如,google maps。
8。现在的很多写的非常优雅的javascript库:prototype,jquery ,dojo , MochiKit ,ext,yui等等,就设计而言我个人认为它们都是伟大的作品。
9。虽然在很多的门户网站中反对使用javascript;而且使用javascript还有可能导致跨站脚本攻击(xss), *** 钓鱼等等安全问题。但是javascript应用之广泛,功能之强大,语言之优雅。是任何web应用程序开发者都不能轻视的。
10。推荐几篇文章:
《JavaScript世界上最被误解的语言》
《悟透JavaScript》
11。还有建议你去了解一下“函数式编程”,javascript可以说是更好的体现。
互联网黑暗面是什么?
这种融合了互联、共享和实时更新的网页技术,被冠以“第二代互联网”的称号,然而,它也成为企图向这个混合体注入恶意代码的入侵者的沃土。
微软一度是最主要的攻击对象,其文字处理程序、浏览器和操作系统中的薄弱环节被利用,但随着入侵者把注意力从电脑桌面程序转向web应用程序,谷歌(Google)、雅虎(Yahoo)和MySpace现在也同样可能受到攻击。
浏览器:Web 2.0主角
在Web 2.0环境,许多活动在浏览器内进行。举例来说,谷歌用户可在网页填写电子数据表、进行文字处理,而其日历和电子邮件收件箱的更新方式,与使用基于硬盘的微软Office套装软件相同。
区别在于,信息被不断嵌入网页,这些网页从谷歌服务器传送到用户浏览器,最常用的浏览器是Internet Explorer或火狐(Firefox)。
Web 2.0也代表社会软件(social software),包括维基(wiki)、博客(blog)、简易供稿(RSS)新闻源、标签(tagging)和社区站点。它是一个宽容的社区,用户可以自由地相互借用、添加并混合数据。
尽管这些技术和工具会带来新的自由,但也成为病毒编写者和个人身份信息盗窃者的“新天地”。
Web 2.0对恶意软件(malware)开发者的吸引力,部分在于运行Web 2.0的后台程序的复杂性。Ajax(异步JavaScript和XML)是一系列用来使网页更具互动性的技术的总称。运用这些技术,网页与服务器可自动交换少量数据,以刷新部分网页(如不断变化的股价或比分),让网页“活”起来。
“编写JavaScript代码约有100种不同的 *** ,火狐和Internet Explorer各有50种,”BreakingPoint Systems的安全研究主管HD•摩尔(HD Moore)称。“问题在于,很难区分善意与恶意代码。”
雅虎遇袭
6月份,一名病毒编写者用雅虎的web电邮服务发出了一封隐含某种JavaScript代码的邮件,使雅虎的网页邮件服务遭到“恶意代码”的冲击。由于雅虎允许网页执行JavaScript,因此其邮件系统很容易受到Yamanner蠕虫病毒的攻击。
任何打开邮件的人都激活了脚本,这些脚本向用户的地址簿发出请求,然后将蠕虫病毒发给地址簿中的每个人,其目的也许是为散布垃圾邮件而收集邮件地址。
“如果没有Ajax,Yamanner蠕虫病毒就不可能发生,”SPI Dynamics安全研究员比利•霍夫曼(Billy Hoffman)称。
“令人害怕的是,在雅虎看来,没有什么危险的事发生,用户只不过创建并发送了一封邮件。浏览器也一样,发现了某个Java脚本,就运行了它,而最终用户对此也无能为力。”
上月,谷歌RSS阅读器也发现了类似的缺陷。谷歌采用了JavaScript技术,以便用户能够为阅读器添加新闻源,而一位安全专家能够向新闻源地址添加数据,从而使浏览器连向另一个网站。如果带有恶意目的,所连向的可能是欺骗用户吐露个人信息的 *** 钓鱼(phishing)网站。
跨站脚本漏洞
*** 安全业内将Web 2.0网站内的这些编码缺陷,称为跨站脚本(XSS)或跨站脚本漏洞。
近期利用跨站脚本漏洞的最著名事件,是去年10月份MySpace网站遭到的相对良性攻击。MySpace是如今更大的社交网站,用户人数达5400万。
19岁的洛杉矶软件开发员“Samy”编写了一段蠕虫程序,令他获得了逾100万网上“好友”,直至MySpace使该程序失效。他在自己的 MySpace简介里,置入一段JavaScript代码,这样每个查看简介的人会在不知不觉中执行这段代码。这段代码把他列为该用户的好友之一,而在通常情况下,列为好友需要得到该用户的同意,但他写的蠕虫使用Ajax技术,使之在后台批准他的请求。
接着,该蠕虫会打开该用户自己的简介,把恶意代码复制进去,并把Samy添加到那里的任何英雄列表中,还附上一句话:“但Samy是我最敬佩的英雄”。同样,任何查看该用户简介的人也会被感染,这样Samy的名声和“人气”迅速扩大到100万MySpace会员。
此时,该网站的管理员才发觉大量活动,被迫将MySpace关闭数小时,以清除该蠕虫病毒。
“在后台袭击MySpace、谷歌和雅虎的是跨站脚本,”计算机安全公司iSEC Partners主合伙人亚历克斯•斯坦默斯(Alex Stamos)说。“你可以通过脚本的输入输出过滤来进行阻挡。在传统的Web 1.0世界里,要处理的只有一大张以标准超文本标识语言(HTML)编写的网页,因此要把这些脚本阻挡在外并不难。”
但在Web 2.0中,插入脚本的方式如此之多,以至于进行阻挡要难得多,他说道。编写web应用的人,再也不能只用现成的过滤器了。
“24小时读完一本Ajax的书”
“你必须培训开发人员,”SPI的霍夫曼先生说。“围绕Ajax的炒作正导致一个问题:人们看到了MySpace的成功而纷纷采用Ajax技术。他们24小时内读完一本如何学会Ajax的书,然后创建一个存在安全隐忧的网站。”
此类初创网站得到了Ajax“框架”的帮助,“框架”就是现成的Web 2.0程序包。“利用Ajax框架的理念就是,你不必理解它如何运行。但我们的观点是,如果不知道它如何运行,你就不知道如何安全地使用它,”斯坦默斯表示。
他的公司探索了一些漏洞,当用户打开多个浏览器窗口,并在一个窗口里访问一个恶意站点时,可能导致在另一个窗口获得信息,并执行脚本。
SPI向一家网上股票经纪商展示了它所创建的恶意软件,该软件冒充会员身份,买卖他们的股票,并清空其银行账户。
程序开发人员将谷歌本地搜索(Google Maps)等应用,与在线分类广告服务网站Craigslist的广告结合起来,给出待售房产的位置信息,此类混合技术(mash-up)意味着,安全问题已扩展到不同的应用程序中。在RSS阅读器中聚合新闻源,并将用户对新闻条目所作的评论包含进去,这种做法也增加了引入恶意代码的概率。
然而,许多Web 2.0初创网站规模太小,无法把很多时间花在安全问题上。“在Web 1.0时代,安全性姗姗来迟,并且总是落在后面,这很正常,”斯坦默斯说。
“你不可能找到一个风险投资家,对他说你将拥有最安全的混合技术站点,然后得到2000万美元。你应该说,你将提供最酷的互动方式,这才会使你得到资助。”
谁能说一下脚本病毒的原理、攻击流程与防护、、更好详细点呀、网站也好、谢啦、、
通过对xss跨站脚本攻击漏洞的历史、攻击特点、攻击原理描述及案例代码实战举例详细解析XSS漏洞攻击技术,并提出防御XSS跨站漏洞的思路 *** 。及WEB开发者开发网站过程中防范编码中产生xss跨站脚本攻击漏洞需要注意的事项。
XSS漏洞概述:
XSS(Cross Site Script)跨站点脚本攻击是一种注射的问题,在这种恶意脚本注入否则良性和信任的网站类型。跨站点脚本(XSS)攻击,攻击者使用时,会出现一个 *** 应用程序发送恶意代码,一般是在浏览器端脚本的形式,向不同的最终用户。这些缺陷,使攻击成功是相当普遍,发生在任何地方从一个Web应用程序使用在输出它没有验证或编码了用户输入。攻击者可以使用XSS的恶意脚本发送到一个毫无戒心的用户。最终用户的浏览有没有办法知道该脚本不应该信任,将执行该脚本。因为它认为该脚本来从一个受信任的源,恶意脚本可以访问任何Cookie,会话令牌,或其他敏感信息的浏览器保留,并与该网站使用。 甚至可以重写这些脚本的HTML网页的内容。
XSS漏洞历史:
XSS(Cross-site scripting)漏洞最早可以追溯到1996年,那时电子商务才刚刚起步,估计那时候国内很少人会想象到今天出现的几个国内电子商务巨头 *** 、当当、亚马逊(卓越)。XSS的出现“得益”于JavaScript的出现,JavaScript的出现给网页的设计带来了无限惊喜,包括今天风行的AJAX(Asynschronous JavaScript and XML)。同时,这些元素又无限的扩充了今天的 *** 安全领域。
XSS 漏洞攻击特点:
(1)XSS跨站漏洞种类多样人:
XSS攻击语句可插入到、URL地址参数后面、输入框内、img标签及DIV标签等HTML函数的属人里、Flash的getURL()动作等地方都会触发XSS漏洞。
(2)XSS跨站漏洞代码多样人:
为了躲避转义HTML特殊字符函数及过滤函数的过滤,XSS跨站的代码使用“/”来代替安字符“””、使用Tab键代替空格、部分语句转找成16进制、添加特殊字符、改变大小写及使用空格等来绕过过滤函数。
如果在您的新闻系统发现安全漏洞,如果该漏洞是一个SQL 注入漏洞,那么该漏洞就会得到您的网站管理员密码、可以在主机系统上执行shell命令、对数据库添加、删除数据。如果在您的新闻或邮件系统中发现安全漏洞,如果该漏洞是一个XSS跨站漏洞,那么可以构造一些特殊代码,只要你访问的页面包含了构造的特殊代码,您的主机可能就会执行木马程序、执行^***Cookies代码、突然转到一个银行及其它金融类的网站、泄露您的网银及其它账号与密码等。
XSS攻击原理:
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、IMG、IFRAME等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。精心的构造这个攻击请求,可以达到冒充发文,夺取权限等等多个攻击目的。在常见的攻击实例中,这个请求是通过script 来发起的,因此被称为Cross Site Script。攻击Yahoo Mail 的Yamanner 蠕虫是一个著名的XSS 攻击实例。Yahoo Mail 系统有一个漏洞,当用户在web 上察看信件时,有可能执行到信件内的javascript 代码。病毒可以利用这个漏洞使被攻击用户运行病毒的script。同时Yahoo Mail 系统使用了Ajax技术,这样病毒的script 可以很容易的向Yahoo Mail 系统发起ajax 请求,从而得到用户的地址簿,并发送病毒给他人。
XSS 攻击主要分为两类:一类是来自内部的攻击,主要指的是利用WEB 程序自身的漏洞,提交特殊的字符串,从而使得跨站页面直接存在于被攻击站点上,这个字符串被称为跨站语句。这一类攻击所利用的漏洞非常类似于SQL Injection 漏洞,都是WEB程序没有对用户输入作充分的检查和过滤。上文的Yamanner 就是一例。
另一类则是来来自外部的攻击,主要指的自己构造XSS 跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个跨站网页放在自己的服务器上,然后通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。这一类攻击的威胁相对较低,至少ajax 要发起跨站调用是非常困难的。