了解AJAX很久了，但看到那些恼人的代码、复杂的解释，一直没有勇气去尝试。这2天正好因为业务流程的一些改变，重新修正了一下web系统，我终于把会员注册、销售、会员资料修改、增加等几个小地方，第一次使用了AJAX来异步验证资料，感觉真的是很不错。按照业内的话“用户体验度”应该有所提高。FIREFOX  & IE 不兼容的问题，让人恼火。本来准备把所有的web

今天看到一款所谓的css调试工具，因为自己编写CSS比较多，特收藏在此，测试看看。

据介绍，Firebug是Firefox下的一款开发类插件，现属于Firefox的 五星级强力推荐插件之一。它集HTML查看和编辑、Javascript控制台、网络状况监视器于一体，是开发JavaScript、CSS、HTML和 Ajax的得力助手。Firebug如同一把精巧的瑞士军刀，从各个不同的角度剖析Web页面内部的细节层面，给Web开发者带来很大的便利。这是一款让人爱不释手的插件。
...

现在使用FIREFOX的人越来越多，相信在未来的占有率会进一步提高。可惜过去我编写的B/S程序有许多根本不能在firefox下执行，而还有一些虽然能够执行，显示效果却是走样了。

今天下载了firefox的版本，试图逐步修改一下，虽然解决了主要的几个问题，但看来要全面修正，工作量不算低，有些头大了......，我现在越来越不想每天坐电脑面前专研这些要命的问题。

不过，至少在今后的程序修改中，我都会在IE和FF之间同时测试一下。

该死的兼容问题，带来多少麻烦。

网站流量越来越大，但不少是电子商务网站盗用我们网站图片。防盗问题越发严重，必须提上日程。今日开始实施防盗功能，凡是非本地网站链接图片都自动转换为  防盗方法，利用UrlRewrite功能RewriteCond Host: (.+)RewriteCond Referer: (?!http://\1.*).*RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip

最近考虑安全比较多，前2天修正了安全检查，一旦收到可疑的web注入，系统立即给我发送邮件警报，没想到当晚就抓住几只黄脚鸡，典型的SQL入侵注入测试，想查看系统用户是否属于管理员角色：类似的扫描代码：abc.asp id=1%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bc

上一篇提到了设置SQL安全的一些基本方法，这里重点研究如何规划权限设置。过去不重视SQL中的权限设置，一般都是用sa或dbo进行连接。以为在前端程序中已经有了权限设置，sql就没有重视权限设置了。现在想来确实不好，如果我们能在sql中规划好权限，无疑也是对前台程序安全的加固，这样就算黑客已经拿到了用户名、密码，也不至于对系统数据造成大的破坏。按理说，应该在系统开发时就使用用一个低权限的角色来进行开

安装SQL2000，尽量不要默认安装到C:\Program files目录里打好SQL数据库最新的补丁程序添加数据库不要放在默认的位置修改端口改成一个高端端口，这样黑客很难找到，但发现如果选择隐藏，就只能设置2433，不好理解微软的这个东西。sa设置一个复杂的密码是必须的，有人建议把SQL里面的BUILTIN\Administrators用户组删除，这样是避免黑客以WINDOWS身份登录SQL。但

本人并非web安全专家，而是一个曾经被黑客骚扰的普通用户。为了打造一个相对安全的网站，没少费心思。所以很想总结一下，既然是一些不完整的经验，姑且称之为系统安全之“狗皮膏药”，请黑客高手手下留情，不要以我为目标，如果发现我系统有漏洞，那也请提点我，而不是破坏我，多谢多谢。印象中已经有三次网站被黑经历，第一次是公司内部的一个服务器中了灰鸽子，被人远程控制。这个由于不是专用服务器

一直没有用1.8上传图片，今天LH发现上传附件存在问题，经检查，发现需要修改FUNCTION下的C_system_Lib.asp文件。

函数 Function UpLoad(bolAutoName) 中  DirByTime=ZC_UPLOAD_DIRBYMONTH  下增加这个：

原因是SQL数据库中 DirByTime 是以 0 1 表示是否按目录上传附件。 不是true or false

If DirByTime=Tr...

Vicky 说系统有个页面打不开了，我就去看了一下，发现了htm代码中增加一个不该增加的代码：<script src=http://x略去xxxx.com/0.js></script>，我的第一反应就是网页被人挂马了！

按理说服务器已经做了较强的保护措施，自运行起来还没有出现过什么问题。（不过这话也不敢大声说，怕惹恼了网上某位大侠，非要以我为目标就惨），但既然被挂马，还是要尽快处理。我很快进入服务器，打开对应的源代码，没有问题啊，复查手提电脑上的文件，依...