2006-09
01

典型的邮件头中通常包含一个Status,例如:

Message-Id: <44F6F28F.1030906@sample.com>
Date: Thu, 31 Aug 2006 23:30:39 +0800
From: Nickname <username@sample.com>
User-Agent: Thunderbird 1.5.0.2 (Windows/20060308)
MIME-Version: 1.0
To: mail-list@sample.com
Subject: This is a test.
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Status: RO
Content-Length: 819
Lines: 45

Status被用来标示邮件的阅读状态,其取值如下:

  • U - 邮件没有被阅读,也没有被下载。
  • R - 邮件已被阅读或被下载。
  • O - 不是新邮件,但尚未被删除。
  • D - 即将被删除。
  • N - 新邮件(有的邮件系统通过不附加任何 Status 标记的方法来表示新邮件)。

上面这些标记可以组合使用,例如 Status: RO 表示该邮件不是新邮件并已阅读过。



2006-08
31

Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。可以在 http://portswigger.net/suite/ 下载,目前最新版本为 1.0.1。

解压之后执行 suite.bat,片刻之后即可启动。

阅读全文 »

2006-08
31

本文介绍了在Windows下安装Apache、PHP、mod_perl、mod_python、subversion的方法。
阅读全文 »


2006-08
30

该文章简单地介绍了XSS的基础知识及其危害和预防方法。Web开发人员的必读。译自 http://www.cgisecurity.com/articles/xss-faq.shtml

阅读全文 »

2006-06
03

这篇文档描述了如何将第一版的Google Maps API从升级到2006年4月3日发布的第二版。如果你的网站是2006年4月3日之前开发的,你应该依据该文档的说明将你的网站升级到API的最新版本。

阅读全文 »

2006-04
26

学过C++的人都应该知道C++中有个虚函数的概念。而在php5中如何实现这个虚函数呢?请看下面的代码:

<?php
 class A {
    public function x() {
        echo "A::x() was called.\n";
    }
    public function y() {
        self::x();
        echo "A::y() was called.\n";
    }
    public function z() {
        $this->x();
        echo "A::z() was called.\n";
    }
}
class B extends A {
    public function x() {
        echo "B::x() was called.\n";
    }
}

$b = new B();
$b->y();
echo "--\n";
$b->z();
?>

该例中,A::y()调用了A::x(),而B::x()覆盖了A::x(),那么当调用B::y()时,B::y()应该调用A::x()还是B::x()呢?在C++中,如果A::x()未被定义为虚函数,那么B::y()(也就是A::y())将调用A::x(),而如果A::x()使用virtual关键字定义成虚函数,那么B::y()将调用B::x()。然而,在PHP5中,虚函数的功能是由 self 和 $this 关键字实现的。如果父类中A::y()中使用 self::x() 的方式调用了 A::x(),那么在子类中不论A::x()是否被覆盖,A::y()调用的都是A::x();而如果父类中A::y()使用 $this->x() 的方式调用了 A::x(),那么如果在子类中A::x()被B::x()覆盖,A::y()将会调用B::x()。

上例的运行结果如下:

A::x() was called. A::y() was called. 
--
B::x() was called. A::z() was called. 


2006-04
19

我的IE一直不能访问BTChina,现象为访问BTChina时,首页不能打开,反而出现是否下载 bt1.btchina[1] 的提示。百思不得其解,今日将下载下来的文件打开看了看,乱码,遂用Linux的file命令查看,告知为gzip压缩文件,利用gzip解压缩之后正好是btchina的首页。启动抓包工具抓下IE与BTChina的连接过程,发现BTChina的响应中包含了一条Content-Encoding: gzip的信息。这才恍然大悟,原来BTChina发送的页面是经过gzip压缩的数据,而我的IE不支持gzip压缩格式,因此才出现下载对话框。但是为什么只有我的IE不支持gzip格式?最后终于在这里找到了答案:原来我的IE设置成了HTTP 1.0模式,所以不支持gzip。于是打开Internet选项,把高级选项卡中的“使用HTTP 1.1”选项勾选,重新启动IE,一切恢复正常,BTChina也可以正常打开了。



2006-03
29

0. 前言

所谓IE地址栏表达式,就是在IE的地址栏中输入 javascript:<代码>,执行某些功能,来动态改变原有页面的参数以达到某些目的,例如开放被禁止的按钮、显示原本隐藏的图片等等。本文将就IE地址栏的使用方法做一个详细的说明。

阅读全文 »

2006-03
27

DOM对象event仅在事件发生的期间内存在。因此下面这种写法是错误的:

<a href="javascript:alert(window.event.x)">

而应当写成

<a href="#" onclick="alert(window.event.x); return false">


2006-03
27

通常,如果对HTML元素指定了 position: absolute,则可以通过 left、top、pixelLeft等 属性获取该元素的位置和大小。但是不指定 position:absolute 的情况下则不能使用该方法。

幸运的是如果我们想知道的是文本框的位置,则可以使用 textRange 对象来获取。

如果我们有

<input type="text" id="inputbox">

则可以通过以下代码获取其位置:

var inputbox = document.getElementById('inputbox');
var tr = inputbox.createTextRange();
top = tr.boundingTop;
left = tr.boundingLeft;
height = tr.boundingHeight;