//这两个好像是有区别的
window.location.href=location.href;
window.location.reload();


//指的是 在浏览器上的 url,,,当然在 浏览器上是伪静态,得出的 location.href 也是伪静态
alert(location.href);


<script>   
  alert("1:   "   +   window.location.href);   
  alert("2:   "   +   window.location);   
  alert("3:   "   +   location.href);   
  alert("4:   "   +   parent.location.href);   
  alert("5:   "   +   top.location.href);   
  alert("6:   "   +   document.location.href);   
</script>



 

dedecms建站是让广大朋友又爱又恨。爱是因为织梦dedecms的易用性，恨是因为使用dedecms网站的容易被挂马。估计使用dedecms建站的朋友80%被挂马过吧，当然我也是。一般是直接加入黑链就是js中被加入恶意转向。

织梦DEDECMS网站安全设置

解决IE6浏览器下position:fixed固定定位问题
发布于:2011-10-05 18:07 | 点击:113 | 评论:0
使元素固定在浏览器的顶部：#top{
_position:absolute;
_bottom:auto;
_top:expression(eval(document.documentElement.scrollTop));
}使元素固定在浏览器的底部：#top{
_position:absolute;
_bottom:auto;
_top:expression(eval(document.documentElement.scrollTop+document.documentElement.clientHeight-this.offsetHeight-(parseInt(this.currentStyle.marginTop,10)||0)-(parseInt(this.currentStyle.marginBottom,10)||0)));
}这两段代码只能实现在最底部跟最顶部，你可以使用 _margin-top:10px; 或者 _margin-bottom:10px; 修改其中的数值控制元素的位置。

setInterval(表达式,交互时间)
则不一样,它从载入后,每隔指定的时间就执行一次表达式

用setInterval实现的自动变化显示随机数的效果:

<html>
<head>
<script>
function sett()
{
document.body.innerHTML=Math.random();
}
setInterval("sett();", 500);
</script>
</script>
</head>
<body>
</body>
</html>


var MyMarss=setInterval(Marqueess,speedss);
tabss.onmouseover=function() {clearInterval(MyMarss)};//鼠标移上时清除定时器达到滚动停止的目的




setInterval(function(){  

1、采用字符串
setTimeout("start(" + argu + ")",1000);

RGBA像RGB一样设置颜色，而这个”A”——RGBA中的最后一个值——允许我们设置该元素的透明度。就像opacity声明一样，一个opacity值为1的元素是完全不透明的，而一个opacity为0的元素是完全透明的。

首先我们进入“选项”-“参数设置”，打开“配置FlashFXP”窗口，接着进入左侧的“常规”下的“选项”窗口，勾选“当选中密码字段时显示密码”一项。(如图所示)

google "linux 流量监控"  可以得到很多

这类打击有一个最大的特性，原来上传流量霎时增大，通常流量高达数十以至近百M，将整台效 劳器，以至将整台机柜的宽带堵住，使网站无法运转，而如许的打击，咱们无法从远程处置处罚，一但谁人phpshell运转，你的宽带将被全部占用，远程都无法 衔接。

passwd      aaaa(用户名)           //这就可以修改其它用户的密码（只有root才有权限）



如果修改自己密码，只要输入
passwd
 

在需要的目录下建立一个 .htaccess 文件并在里面写上

<FilesMatch ".(php|asp|jsp|js)$">     
    Deny from all    
</FilesMatch>

在需要的目录下建立一个 .htaccess 文件并在里面写上一行

php_flag engine off

用.htaccess文件保护个人目录

用.htaccess文件可以解决上面提出的问题。你可以在任何许可权限较为宽松（如760，766，775以及777）的目录中添加.htaccess文件，也可以阻止某个目录和它所有子目录中的脚本执行，还可以禁止某一类型文件外的其它所有文件的写入。

保护特定文件类型

以下代码段可禁止在目录中使用.jpeg, .jpg, .png. 以及 .gif文件外所有文件：

有的时候 进/usr/local/mysql/bin/

时候 用 mysql -u root -p

无法 进去时.

我们 用

/usr/local/mysql/bin/mysql -u root -p

或者进到/usr/local/mysql/bin/ 目录下

然后   ./mysql -u root -p

进去

1.linux下启动mysql的命令：

禁止跨目录访问

限制网页脚本跨目录访问，防止跨站攻击，可提高服务器的安全性

如果您取消勾选，当使用FastCGI模式执行PHP模式时，是有一定的危险性的，请务必了解！

 linux  cp -r /etc/aaa/bbb/*  /tmp/kkk/ 与 cp -r /etc/aaa/bbb/  /tmp/kkk/   与 cp -r /etc/aaa/bbb  /tmp/kkk/  区别

在 Linux 中，cp -r 命令用于递归复制目录及其内容。以下是三个命令的区别分析：

data目录是系统缓存和配置文件的目录,一般都有可以读写的权限，只要是能够写入的目录都可能存在安全隐患，很多站长甚至给予这个目录可执行的权限，更 是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。

1.将data目录转移到非Web目录

我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录)，简单的办法直接剪切或者拷贝即可。

下面是一种正确的htaccess的写法

可能是以下原因造成的1：提供的服务需要大量带宽 2：受攻击 3：向外发包

1.DOS攻击
中文译为分布式拒绝服务攻击，通常情况下，就是黑客利用上百甚至上千上万台傀儡机器同时对系统进行请求服务，通常情况下，该种攻击将会造成IIS服务器进 程达到 100%,造成其他正常用户无法正常访问页面，或者访问页面速度极慢。防御该种攻击方式通常为两种：软件和硬件防护，软件防护就是运用软件来断开恶意链 接，减轻服务器负担，如国内比较著名的一些抗DDOS软件有补天科技的冰盾防火墙，防护水平还是很不错的；硬件防护就是指通过购置硬件来处理这些请求，他 把软件处理请求隔离出来成硬件，专门来做请求处理，硬件处理的速度是很快的，效果也是相当好的，但成本也是相当高的，通常几万几十万甚至百万，对企业而 已，有时候是得不偿失的。总之，DDOS攻击时一种很流氓的攻击方式，通常情况下黑客高手是不会进行该种攻击的，只有一些纯粹为了商业目的的所谓的黑客才 会运用该种技术，而且通常情况下该种攻击手段是很容易被相关部门查到幕后黑手的，看国内新闻就知道，如最近的DNS断网事件等，均是运用该种攻击。总之， 该种攻击时极不隐蔽的，极低级的攻击方式。

http://www.ite5e.com/newsinfo.php?nid=298