停留的风

摘要： validateRequest="false" 指是否要IIS验证页面提交的非法字符，比如：,　　XSS攻击，XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的 html代码会被执行，从而达到恶意用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。而本文主要讲的是利用 XSS得到目标服务器的shell。技术虽然是老技术，但是其思路希望对大家有帮助。 阅读全文

摘要： 在实际生活中，特别是登陆页面中，我们总希望自己设计的小的登录框能够在屏幕居中显示，而今我也遇到了同样得问题，搜索了很多材料，但是还是没有找到一个比较好的答案，下面便是简单的实现了在屏幕，水平、垂直居中。在这里，遇到了另一个问题，如果界面的backgroud设置为渐变得图片，如何实现页面无论在哪个显示屏上显示都是全屏显示，不会出现丢边得现象。渐变效果是图片来实现的，而图片毕竟有大小的限制，为了达到效果，最后定了一套方案：屏幕分为三个DIV，在上下两个DIV中使用渐变，并且采用横向repeate-x, width:100%,中间使用统一色调，其高度auto，总体效果实现立体效果,这样可能不是最好的解决方案，希望能够找到更好的。 阅读全文