网站:
2010-06-17

网站制作点滴

2+

记录一些网站前端设计、CSS、JS和SEO等网站制作方面的经验技巧和小知识,点点滴滴,逐步积累。

ul 的 list-style 与 li 的 display:block 和 overflow:hidden 等有冲突,IE8以上会无 list-style 效果,可以设定 li a 的 display 和 overflow 属性来解决。

父级标签定义 jQuery 的 click 事件,子级的 a href 将失效,可以用 onclick 代替:

<a href="projects.php" onclick="javascript:location.href='projects.php'">xxx</a>

这里有一些可能是史上最糟糕的网站,当你打开这些网站的时候,请不要太过惊讶,你可以尝试着欣赏一下,不可否认,如果你使劲全力去欣赏,你还是可以找到一些亮点的。呵呵。

http://www.shufsd.org/
这个网站让我想到了我97年在大学里开始学习HTML的时光,该网页的风格可能比当时我做的还要好一些,不过基本上是很类似的。

继续阅读 »

1月5日16:00前后,域名注册商新网停止了51.com域名的解析,导致51.com无法访问。

51.com成立于2005年8月,是目前中国最大的社交网站,由著名互联网人士庞升东创建, 截至2009年6月底,51.com注册用户数超过1.6亿,月独立登陆用户数超过3850万,日均PV超过3亿。51.com是由美国红杉资本中国基金(Sequoia Capital China)、巨人网络集团(Giant Interactive Group)、海纳亚洲创投(Susquehanna International Group)、英特尔资本(Intel Capital)、红点创投(Redpoint Ventures)等国际著名的企业和风险基金联合投资而成。

继续阅读 »

标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。 未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。


  1. SQL注射

    1. (*) 在组合SQL语句时要使用SQL变量绑定功能
    2. (*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义
    3. 不要将错误信息原封不动地显示在浏览器中。
    4. 为访问数据库的用户设置适当的权限。


     

  2. 操作系统命令行注射

    1. (*) 避免使用能启动shell命令的语言
    2. 使用的语言如果允许启动shell命令,则需要对该功能的参数种的所有变量进行检查,确保只包含合法的操作


     

继续阅读 »