不灭的焱

如题：如何判断一个数组是一维数组或者是二维数组？用什么函数？

判断数量即可

<?php
if (count($array) == count($array, 1)) {
	echo '是一维数组';
} else {
	echo '不是一维数组';
}

1.脚本插入

(1)插入javascript和vbscript正常字符。

例1：<img src=”javascript:alert(/xss/)”>

例2：<table background=”javascript:alert(/xss/)”></table>’/在表格中插入脚本

例3：<img src=”vbscript:msgbox(“a”)”>

在最近的一个项目中，遇到了IE6 select遮挡div的bug，为了解决这个bug我查了很多资料，试图找到一个最最有效的方法，很多人是通过iframe的方法来解决，其实我查了国外的很多资料也是通过iframe的方法来解决的。今天我说说iframe解决的一般方法，已经使用jQuery插件bgiframe解决IE6 select z-index无效，遮挡div的bug。

ThinkPHP是一款中文PHP框架，近年在各种场合应用频繁。

它自己在产品性能中提到了防XSS功能，但不如所愿，自己的官网有非持久型XSS。

group()

public String group(int group)

返回在以前匹配操作期间由给定组捕获的输入子序列。

对于匹配器 m、输入序列 s 和组索引 g，表达式 m.group(g) 和 s.substring(m.start(g), m.end(g)) 是等效的。

捕获组是从 1 开始从左到右的索引。组零表示整个模式，因此表达式 m.group(0) 等效于 m.group()。

如果该匹配成功了，但指定组未能匹配输入序列的任何部分，则返回 null。注意，某些组（例如，(a*)）匹配空字符串。当这些的组成功匹配输入中的空字符串时，此方法将返回 空字符串。

php_sapi_name() 是用来检测PHP运行环境的函数。

该函数返回一个描述PHP与WEB服务器接口的小写字符串。

例如：aolserver, apache,apache2filter, apache2handler, caudium, cgi(until PHP 5.3),cgi-fcgi, cli, continuity, embed, isapi, litespeed, milter, nsapi, phttpd, pi3web, roxen,thttpd, tux, webjames.

cd /home/wenjianbao/456
git clone https://github.com/sumory/lor
cd lor
make install LOR_HOME=/alidata/server/lua/lor LORD_BIN=/alidata/server/lua/lor

# 创建 命令行 工具
sudo ln -s /alidata/server/lua/lor/lord  /usr/local/bin/lord

墨西哥同学周末很郁闷的在宾馆上网，发现youtube被ban了，于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞，写在这里了

http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

这个问题实际上是由于 webserver 的 request field limit 造成的。

当 http request header 过长时，webserver 会产生一个400 或者 4xx 错误

Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.

<?php
/*检测并清除BOM*/
if(isset($_GET['dir'])){
    $basedir=$_GET['dir'];
}else{
    $basedir = '.';
}
$auto = 1;
checkdir($basedir);