挪威的Opera公司最近放出了Opera 8.0 beta3版浏览器，我已经很少去用这个浏览器了，即使用也只是测试一下Z-Blog的兼容性，不过由于先天的好奇感，又忍不住下载下来看一下。


　　当然对于我来说，最重要的事就是测试Z-Blog的兼容性好不好了，打开Opear 8.0 beta3，直接输入我的主页，Opear 8的主界面继承7的外观，但是操作上要直观一些，标准按钮非常的大，和Firefox一样，在标签页也加上了一个醒目的红色关闭按钮，很直观。
　　1、打开页面后第一眼就发现了Flash Clock的位置上居然不是灰色的了，原来Opear也支持透明的Flash了，我之前用的Opera 7.51看起来是灰灰的一块，很不舒服。
　　2、发现Opera 8对CSS的支持也更好了，我的BLOG使用了修改过的default样式，可以给每个日志标题左边加上一个个性图标，现在的Opera 8也可以很好的显示了。
　　3、进入了日志编辑区，输入UBB代码，发现现在的Opear可以很好的支持UBB代码的智能化插入了，原来在7.51下，选中一段文字，点UBB命令，插入的代码并不能将选中的文字包括在内，而是在跟在后面，现在的新版也解决了这个问题。
　　4、测试了打开Small-Screen Rendering(SSR)模式的Opera浏览Z-Blog在小屏幕上的显示效果还不错，不知手机上的效果是不是完全一样，能不能支持留言等，那就不用做WAP了。
　　5、Opera 7.51一直不支持Z-Blog的文件上传功能，不知是我的程序做的有问题，还是Opera不行(IE和Mozilla都正常)，看看新版吧，选了一个图片上传，可惜也是错误，不知那位达人能够告知问题在哪儿。
　　6、凡是推荐Opera的人都说它很快，我要说点不同的意见，发现Opera是很快，但它不能很好的刷新页面，有的新的留言总是看不见的，非要多刷新一次，不知这样的快有什么意义？
　　7、 Opera还有一个固有的问题，就是不支持XML+XSLT的转换，它只支持XML+CSS的简单转换，这一点上要比Mozilla和IE差很多。


　　Opera 8加入了语音技术，这让用户能够使用声音命令来浏览Web页面，例如“Opera下一个链接”、“Opera后退”，或者“Opera读”。
　　新的Opera浏览器测试版还对用户界面的改进，加大了浏览区间、菜单更简洁、更好的打印支持，支持Google的Gmail 电子邮件服务。
　　还有就是对Web Standard/DOM/CSS 支持的更好、支持 RSS Reader、增加了 XMLHTTP 支持、可以浏览SVG，看着Opera提供的SVG样例，我又不由的想到了Flash的末路了。
　　另外也发现Opera也支持换肤了，是不是和Firefox学的，Skin比较多，而且也非常漂亮。

　　在浏览器的龙头老大IE和后劲十足的Mozilla FireFox的夹击之下，Opera的市场份额始终在1%内，FireFox的开放与自由是Opera无法比拟的，丰富的插件及优异的性能让Firefox成了浏览器的新宠。
　　也许它只有专注在移动设备领域去发展了，但是在这一领域，Opera的领先地位也是有可能会动摇的，有微软和Mozilla的参与也让它充满了变数。

　　也许我们所能看到的只有希望与期待了！

下载:Opera 8.0 beta3
参看:Builder.com.cn-新闻-Opera的最新测试版预示8.0版即将面市
参看:eyou.com 开发者-opera 8.0 beta2
参看:诺基亚与Opera达协议 手机将装Opera浏览器

　　ASP中数据库的安全是一个很严肃的问题。很多代码的编写者意识到了这类问题，并且小心翼翼地对他们认为有问题的地方做了补救，但常见的情况是要么没有穷尽所有的可疑地点，要么这种补救逻辑上有误。对于一个耐心且嗅觉灵敏的攻击者来说，这种意义上的补救措施和没有任何补救措施没有本质上区别。
　　下面罗列的是一些可能出现的问题：有些是常见易犯的错误，有些根本就是逻辑上有问题。看看你是不是也这样写过？对于攻击者而言，倒着看这些东西，应该对寻找漏洞有点帮助，更为完整一点的检测方法，请等我的关于黑/白盒分析和自动化测试文章。



　　典型例子是不管不顾地对所有的输入变量都去掉单引号，或者是把单引号替换成合法的两个单引号，例如：

id = replace(request.querystring("id"), "'", "")
str = replace(request("someinput"), "'", "''")

　　现在很明了的是，第一个做法很有可能是错误的。因为引起SQL Injection的不总是单引号，再扩大一点，引起问题的不是任何单独的符号，这样子的过滤，有些冤枉单引号了。正确的利用注入，重要的一点是闭合前面的一句SQL查询语句——往往是得先正确地闭合前面一个条件，因为我们可能会在同一句里面引入新的条件，补救措施只要破坏注入条件应该就可以了，但是考虑到其复杂性（下面会说），最好还是较为完整的限制一下输入的字符种类。
　　第二个看起来是没有什么问题的，但潜在的会带来一些隐患。这很容易给人造成的一个错觉是，我对输入的字符串已经很有效的做过处理了，以后使用没有什么问题。这句话没有错，对字符串来说这样做也是很正确的，但是他扮演了一个不光彩的角色，试想一下，如果过滤后的字符串放进了数据库，而后续的语句有直接拿出来使用的，这种对前面过滤的依赖性，是不是正确的呢？
　　也许较好的做法应该是，针对具体的情况来确定过滤的准则。
　　常见的输入变量有三种：数字，字符串还有集合。对于数字型的输入变量，简单调用一下判断函数即可，见得到的代码中，凡是检查了这类变量的，几乎都正确。对于字符串型的来说，基本上在插入到生成的SQL语句时，前后都有单引号，如果仅从破坏注入条件来看，把单引号替换成两个单引号应该问题不大。同理的，如果是一个字符串的集合，也可以简单的用这种方法。而如果是数字的集合，情况可能稍微麻烦一点，至少你得允许数字、逗号或许还有空格之类的符号在输入中正常出现，这样子的过滤规则可能显得复杂，不过你可以借鉴一下dvBBS6.1打过补丁后的版本，总的来说，对于已经发现的过滤漏洞而言，他们还是补得比较好的。
　　对于第二句话，至少现在不能说它说错的，我们留待后面解决。



　　其实这样子说范围显得有点大，一下子涉及到很多方面，一个例子一个例子地举来看好了。
　　首先是关于选择过滤数据的问题。一直以来，我们认为凡是用户输入的东西，都要经过适当的处理。没错，但真正的是否都做到呢？随便找个抓包的工具，比如Ethereal，看看在你用IE提交表单或者是打开连接的时候，都提交了什么。或者，简单一些，打开NetAnt编辑一个任务，在协议标签中，看看那个“自定义提交者”和“用户代理”的选项。
　　我想你已经明白了，对方可以自己定制的东西不仅仅是GET或POST过来的数据！如果所有的用户都规规矩矩地用浏览器，确实不用防备这么严，如果对方不这么老实，在取服务端变量或Cookie的时候可要小心了，没有任何人能够保证你获得的数据是合法的。对于Cookie而言，很多程序都出过问题，所以以前强调得比较多，至于另外的，关注的人可能比较少一点，但你是否看过或者写过这样的代码：

sql="ShowHOT_COM_inst_online_char 2,"&statuserid&",'"&membername&"','"&memberclass&"','"&Request.ServerVariables("REMOTE_HOST")&"',"&boardid&",'"&Request.ServerVariables("HTTP_USER_AGENT")&"','"&replace(stats,"'","")&"','"&Request.ServerVariables("HTTP_X_FORWARDED_FOR")&"',"&UserGroupID&",'"&actCome&"',"&userhidden&","&userid&""

　　Request.ServerVariables("HTTP_USER_AGENT")就是你在NetAnt中看到的用户代理选项，也就是说你可以伪造，同样可以伪造的还有Request.ServerVariables("HTTP_REFERER")，也就是你在NetAnt中看到的提交者选项等等。在做一些项目的时候，很有可能要将这一类的变量添加入数据库，这时候要千万小心，这个地方的忽略，引起的后果和其他类型变量未过滤导致的后果是一样的。
　　在Google上搜索Referer和Request.ServerVariables两个关键字，还可以看到很多有问题的写法，或者去看看五月份左右的关于动网论坛入侵的文章，也许你的理解会更加深刻一点。
　　然后是一个隐藏得稍微深一点的问题，不是用户的直接输入要不要过滤？
　　这就回到了我们前面留下的那个问题，单引号换成两个单引号的潜在威胁。在第二次构造SQL语句的时候，倘若数据是从数据库里面直接去取出来用的，多数情况下人们会认为前面已经处理过的东西看起来似乎并没有必要再处理，或者干脆就是没有意识到应该处理。这是极其错误的！从两个方面来看，首先你入库的时候对提交数据中的单引号处理，仅仅是保证了单次SQL语句构造的正确性，并没有一劳永逸地解决问题；再说了，后面取出数据用的时候，对数据安全性检查的依赖并没有得到保证，因为这种依赖关系没有传递下来，而且依赖关系本身还不是可传的。
　　就replace(request("someinput"), "'", "''")而言，它的不安定性在于这种过滤方式只是一种妥协，换句话说只是在有限的范围内掩盖了可能出现的问题，而没有永久性的处理掉。它还有一个讨厌的地方在于给人一种错觉，似乎是处理过的数据已经安全了，容易让后继的代码编写者产生虚幻的安全感。对这两个弱点，不是靠换一个写法就能解决的，因为如果你把单引号干脆去掉，又会引来另外一个问题，输入数据中确实有需要而且正确的单引号怎么办？从一开始我就说，单引号本身是无罪的，过滤它只是一种解决手段而已，所以我们还是就这样写吧，不过要在后继的部分加强一下检查。
　　这一类的问题，如果依然用动网论坛做例子，我建议看一下六月八号的漏洞文章。
　　还有就是过滤器的位置，这个掺杂了逻辑问题在内的复杂问题。
　　我曾经非常惊奇地发现乔客论坛对外散布的版本中一段让人觉得不可思议的问题代码，如果你比较感兴趣的话，翻翻gallery.asp就能看到一个特定的动作序列（action=flash_view），绕过了所有对id的检查。
　　其实说起来，这一类代码不太可能有太复杂的逻辑结构，对代码进行审查的时候，进行所有的分支覆盖是可以手工完成的，只要稍微想想就会发现对变量的检查是否能够有效地到达你的目的地——生成SQL语句的地方。
　　关于过滤器的位置，如果要深入下去，马上就会出来一些让人眼花缭乱的东西，中间的分析很麻烦而且很形式化，虽然确实有算法可以保证位置选取的正确性，但是我想这里还是给出一些结论性的东西吧。倘若你很有兴趣，我想你可以来信和我交流。
　　过滤的位置，取决于两个方面：你获得变量的来源，以及你需要保证到的生成SQL语句的位置。前面一个，不论是来自于直接还是间接输入，先想想可能的输入字符；对于后面一个，你要保证无论程序运行情况怎样，经过了过滤语句的流程一定会经过你需要保证到的生成SQL语句的位置（保证其是有效过滤语句的后向必经节点）。如果你不很清楚流程的判断，我的建议是if中仅仅判断，if嵌套间不要有多余的东西，过滤语句后紧接生成SQL语句。
　　再回到前面提到的潜在问题，我们终于可以在这里解决了：在取出数据后依然首先进行判断。因为根据前面说的，这一种间接输入依然有可能出现危险。
　　说到这里，插一句另类的过滤位置问题：不要把对输入的过滤放到客户端解决，那是可以绕过的！谁能保证你的VBScript/JavaScript能起作用，如果别人直接用NC或者一个不支持脚本的浏览器呢？

　　上述两个大的方面，以软件测试的目光来认识，显然是没有穷尽所有的分支所导致。在使用对方提交的数据之前，先做一个对方所有可能进入字符的分析列表，然后就每一种输入分支情况进行类型的审核，这是每个代码编写者都应该做的事情。这是一件很简单的事情，因为只是类型上的审核还好，碰上语义的问题就麻烦了……



　　涉及到语义的问题，要是可能的话，我选择最好还是避开。
　　譬如对于一个整型数字，你输入的确实是一个整型，通过了过滤器，潜在的问题是你的输入内容上合法吗，或者根本就不应该从你这里获得信息？很多年前就有人提出来，有些注册的模块存在问题：它里面的id是通过一个type=hidden掩盖后隐式提交的，但是我在第一步建立了用户，第二步仍就有可能通过提交内容不合法的id来修改他人的信息。这种异类的问题都是非常难发现，而且几乎都只有靠经验而不是某一个具体的算法来处理。我们在联系一下前面的，连起来想想或许能够更加清楚，对于输入的字符串，感觉上没有过滤也不会有错，因为比较数字之类集合来说，字符串所能容纳的几乎是全部可能输入的集合。事实上，常见的是没有过滤造成单引号的错误匹配，进而导致了SQL Injection。严格说起来，这也是一个语义上的问题，不过对于这样子的特殊情况而言，可以通过处理输入中的单引号来保证语义的某种程度上的正确。所以我也一再强调，单引号本身是无罪的，不过是背了语义的黑锅而已。
　　令人遗憾的是，如果是整型数据出了语义上的问题，没有什么东西可以替语义背黑锅了，所以没有了一个一定程度上通用的解决方案。不过也不要悲观，前面就已经说过，能避开就避开，釜底抽薪不要让可能有语义问题的变量作为输入好了。
　　仅仅考虑数据库安全的话，所有有威胁的语义问题都几乎出在对数据库的操作上，那么，我们只要注意update/insert等语句就可以了，如果考虑数据内容的安全性的话，select也得算上。一般来说，特别关注的是生成的where后面的条件语句，总觉得条件的语义应该是由服务器端决定的，而不是说用户的输入是什么就是什么。我的建议是对于所有的可能出现语义问题的整型变量，最好都是Session，当然，没有进行非常深入的研究，或许有人能够提出像对付字符串的语义问题一样的有效方法也说不一定。不过话又说回来，在语义层面上看对字符串的过滤，不能证明它不安全，但是更重要的没有人能够证明它安全，只是大家现在用着没有问题，也就默认了罢了。
　　若要深入的分析语义，也会突然冒出一大堆奇怪的东西，所以还是就此打住吧，真切的希望同行之间能够多一些这方面的交流！

　　前面说的也许更多地会用在一些对既有代码的补救上，如果是从头开始构架一个软件的话，上面的仅仅是设计上一些参考。所有的漏洞都是源于设计上的缺陷，一个好的软件应该被证明其模型是正确的，这很难但是可以做到。如果你一开始就证明了软件的正确性，我想也不会有漏子可以给别人钻了。

Author: N.E.V.E.R
E-Mail: never@safechina.net
Homepage: http://www.safechina.net

引自:中华安全网：编写安全的ASP代码
参看:〖月光软件>>讨论区精华>>〖软件开发〗>>● ASP>>★ASP的安全★〗

因为要在Z-Blog做各种媒介的UUB代码转换，所以收集了几种格式各种播放器在线播放的源代码，可能会有不准确的地方，还要实践后再应用。

这在里做个实验，看看插入Flash的UBB代码显示如果？
在文件上传过滤参数ZC_UPLOAD_FILETYPE中居然连swf都过滤掉了，只好补上。

1.rm格式

<OBJECT ID=video1 CLASSID="clsid:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA" HEIGHT=288 WIDTH=352>

<param name="_ExtentX" value="9313">
<param name="_ExtentY" value="7620">
<param name="AUTOSTART" value="0">
<param name="SHUFFLE" value="0">
<param name="PREFETCH" value="0">
<param name="NOLABELS" value="0">
<param name="SRC" value="rtsp://203.207.131.35/vod/dawan-a.rm";>
<param name="CONTROLS" value="ImageWindow">
<param name="CONSOLE" value="Clip1">
<param name="LOOP" value="0">
<param name="NUMLOOP" value="0">
<param name="CENTER" value="0">
<param name="MAINTAINASPECT" value="0">
<param name="BACKGROUNDCOLOR" value="#000000"><embed SRC type="audio/x-pn-realaudio-plugin" CONSOLE="Clip1" CONTROLS="ImageWindow" HEIGHT="288" WIDTH="352" AUTOSTART="false">

</OBJECT>


2.mpg格式

<object classid="clsid:05589FA1-C356-11CE-BF01-00AA0055595A" width="239" height="250">
<param name="Appearance" value="0">
<param name="AutoStart" value="-1">
<param name="AllowChangeDisplayMode" value="-1">
<param name="AllowHideDisplay" value="0">
<param name="AllowHideControls" value="-1">
<param name="AutoRewind" value="-1">
<param name="Balance" value="0">
<param name="CurrentPosition" value="0">
<param name="DisplayBackColor" value="0">
<param name="DisplayForeColor" value="16777215">
<param name="DisplayMode" value="0">
<param name="Enabled" value="-1">
<param name="EnableContextMenu" value="-1">
<param name="EnablePositionControls" value="-1">
<param name="EnableSelectionControls" value="0">
<param name="EnableTracker" value="-1">
<param name="Filename" value="../../../mpeg/halali.mpg" valuetype="ref">
<param name="FullScreenMode" value="0">
<param name="MovieWindowSize" value="0">
<param name="PlayCount" value="1">
<param name="Rate" value="1">
<param name="SelectionStart" value="-1">
<param name="SelectionEnd" value="-1">
<param name="ShowControls" value="-1">
<param name="ShowDisplay" value="-1">
<param name="ShowPositionControls" value="0">
<param name="ShowTracker" value="-1">
<param name="Volume" value="-480">
</object>


3.qt格式

<object classid="clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B" id="QTActiveXPlugin1" width="320" height="152">
<param name="_ExtentX" value="0">
<param name="_ExtentY" value="0">
<PARAM name="SRC" VALUE="http://****"></object>


4.wmv格式

<object id="NSPlay" width=200 height=180 classid="CLSID:22d6f312-b0f6-11d0-94ab-0080c74c7e95" codebase="http://activex.microsoft.com/activex/con ... n/nsmp2inf.cab#Version=6,4,5,715" standby="Loading Microsoft Windows Media Player components..." type="application/x-oleobject" align="right" hspace="5">
<!-- ASX File Name -->
<param name="AutoRewind" value=1>
<param name="FileName" value="xxxxxx.wmv">
<!-- Display Controls -->

<param name="ShowControls" value="1">
<!-- Display Position Controls -->

<param name="ShowPositionControls" value="0">
<!-- Display Audio Controls -->

<param name="ShowAudioControls" value="1">
<!-- Display Tracker Controls -->

<param name="ShowTracker" value="0">
<!-- Show Display -->

<param name="ShowDisplay" value="0">
<!-- Display Status Bar -->

<param name="ShowStatusBar" value="0">
<!-- Diplay Go To Bar -->

<param name="ShowGotoBar" value="0">
<!-- Display Controls -->

<param name="ShowCaptioning" value="0">
<!-- Player Autostart -->

<param name="AutoStart" value=1>
<!-- Animation at Start -->

<param name="Volume" value="-2500">
<param name="AnimationAtStart" value="0">
<!-- Transparent at Start -->

<param name="TransparentAtStart" value="0">
<!-- Do not allow a change in display size -->

<param name="AllowChangeDisplaySize" value="0">
<!-- Do not allow scanning -->

<param name="AllowScan" value="0">
<!-- Do not show contect menu on right mouse click -->

<param name="EnableContextMenu" value="0">
<!-- Do not allow playback toggling on mouse click -->
<param name="ClickToPlay" value="0">
</object> 


5.mid

<embed src="<:FILENAME:>" type="audio/midi" hidden="false" autostart="true" loop="true" height="20" width="200"></embed> 


6.mp3

<embed controller="true" width="200" height="20" src="<:FILENAME:>" border="0" pluginspage="http://www.apple.com/quicktime/download/indext.html"></embed> 


7.avi

<embed src="<:FILENAME:>" border="0" width="<:WIDTH:>" height="<:HEIGHT:>" type="application/x-mplayer2"></embed> 


8.flash

<embed src="<:FILENAME:>" pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash" width="<:WIDTH:>" height="<:HEIGHT:>" play="true" loop="true" quality="high" scale="showall" menu="true"></embed> 


用Google ToolBar可以获取任意网站的PageRank值，用嗅探工具获得Google ToolBar发出请求的url为：
http://toolbarqueries.google.com//search?client=navclient-auto&ch=XXXXXXXXXXX&ie=UTF-8&oe=UTF-8&features=Rank:FVN&q=info:http%3A//www.abc.com

其中关键部份为ch=XXXXXXXXXXX,即CheckSum

在取得PR值后还要将其转换为0-10的整数型式，查看pr值对照表：

Toolbar PageRank 　Real PageRank
0/10 　　　　　　　　0.15 - 0.9
1/10 　　　　　　　　0.9 - 5.4
2/10　 　　　　　　　5.4 - 32.4
3/10 　　　　　　　　32.4 - 194.4
4/10 　　　　　　　　194.4 - 1,166.4
5/10 　　　　　　　　1,166.4 - 6,998.4
6/10 　　　　　　　　6,998.4 - 41,990.4
7/10 　　　　　　　　41,990.4 - 251,942.4
8/10 　　　　　　　　251,942.4 - 1,511,654.4
9/10 　　　　　　　　1,511,654.4 - 9,069,926.4
10/10 　　　　　　　 9,069,926.4 - 0.85 × N + 0.15


下面是VB版本的代码实现（因为我只会VB^_^）
'========================================================= ' functions for the checksum: ' ' Function sl(ByVal x, ByVal n) ' Function sr(ByVal x, ByVal n) ' Function zeroFill(ByVal a, ByVal b) ' Private Function uadd(ByVal L1, ByVal L2) ' Private Function usub(ByVal L1, ByVal L2) ' Function mix(ByVal ia, ByVal ib, ByVal ic) ' Function gc(ByVal s, ByVal i) ' function GoogleCH(ByVal sURL) ' Function CalculateChecksum(sURL) '========================================================= Function sl(ByVal x, ByVal n)     If n = 0 Then         sl = x     Else         Dim k         k = CLng(2 ^ (32 - n - 1))         Dim d         d = x And (k - 1)         Dim c         c = d * CLng(2 ^ n)         If x And k Then             c = c Or &H80000000         End If         sl = c     End If End Function Function sr(ByVal x, ByVal n)     If n = 0 Then         sr = x     Else         Dim y         y = x And &H7FFFFFFF         Dim z         If n = 32 - 1 Then             z = 0         Else             z = y \ CLng(2 ^ n)         End If         If y <> x Then             z = z Or CLng(2 ^ (32 - n - 1))         End If         sr = z     End If End Function Function zeroFill(ByVal a, ByVal b)    Dim x  if (&H80000000 AND a) then    x = sr(a,1)   x = x AND (NOT &H80000000)   x = x OR &H40000000         x = sr(x,b-1)  else   x = sr(a,b)  end if  zeroFill = x End Function Private Function uadd(ByVal L1, ByVal L2)     Dim L11, L12, L21, L22, L31, L32     L11 = L1 And &HFFFFFF     L12 = (L1 And &H7F000000) \ &H1000000     If L1 < 0 Then L12 = L12 Or &H80     L21 = L2 And &HFFFFFF     L22 = (L2 And &H7F000000) \ &H1000000     If L2 < 0 Then L22 = L22 Or &H80     L32 = L12 + L22     L31 = L11 + L21     If (L31 And &H1000000) Then L32 = L32 + 1     uadd = (L31 And &HFFFFFF) + (L32 And &H7F) * &H1000000     If L32 And &H80 Then uadd = uadd Or &H80000000 End Function Private Function usub(ByVal L1, ByVal L2)     Dim L11, L12, L21, L22, L31, L32     L11 = L1 And &HFFFFFF     L12 = (L1 And &H7F000000) \ &H1000000     If L1 < 0 Then L12 = L12 Or &H80     L21 = L2 And &HFFFFFF     L22 = (L2 And &H7F000000) \ &H1000000     If L2 < 0 Then L22 = L22 Or &H80     L32 = L12 - L22     L31 = L11 - L21     If L31 < 0 Then         L32 = L32 - 1         L31 = L31 + &H1000000     End If     usub = L31 + (L32 And &H7F) * &H1000000     If L32 And &H80 Then usub = usub Or &H80000000 End Function   Function mix(ByVal ia, ByVal ib, ByVal ic)  Dim a, b, c  a = ia  b = ib  c = ic    a = usub(a,b)  a = usub(a,c)  a = a XOR zeroFill(c,13)    b = usub(b,c)  b = usub(b,a)  b = b XOR sl(a,8)    c = usub(c,a)  c = usub(c,b)  c = c XOR zeroFill(b,13)    a = usub(a,b)  a = usub(a,c)  a = a XOR zeroFill(c,12)    b = usub(b,c)  b = usub(b,a)  b = b XOR sl(a,16)    c = usub(c,a)  c = usub(c,b)  c = c XOR zeroFill(b,5)     a = usub(a,b)  a = usub(a,c)  a = a XOR zeroFill(c,3)    b = usub(b,c)  b = usub(b,a)  b = b XOR sl(a,10)    c = usub(c,a)  c = usub(c,b)  c = c XOR zeroFill(b,15)    Dim ret(3)      ret(0) = a  ret(1) = b  ret(2) = c    mix = ret End Function Function gc(ByVal s, ByVal i)  gc = Asc(Mid(s,i+1,1)) End Function function GoogleCH(ByVal sURL)  Dim iLength, a, b, c, k, iLen, m  iLength = Len(sURL)  a = &H9E3779B9  b = &H9E3779B9  c = GOOGLE_MAGIC  k = 0          iLen = iLength     do while iLen >= 12         a = uadd(a,(uadd(gc(sURL,k+0),uadd(sl(gc(sURL,k+1),8),uadd(sl(gc(sURL,k+2),16),sl(gc(sURL,k+3),24))))))         b = uadd(b,(uadd(gc(sURL,k+4),uadd(sl(gc(sURL,k+5),8),uadd(sl(gc(sURL,k+6),16),sl(gc(sURL,k+7),24))))))         c = uadd(c,(uadd(gc(sURL,k+8),uadd(sl(gc(sURL,k+9),8),uadd(sl(gc(sURL,k+10),16),sl(gc(sURL,k+11),24))))))   m = mix(a,b,c)            a = m(0)         b = m(1)         c = m(2)                  k = k + 12         iLen = iLen - 12     loop     c = uadd(c,iLength)     select case iLen ' all the case statements fall through         case 11    c = uadd(c,sl(gc(sURL,k+10),24))    c = uadd(c,sl(gc(sURL,k+9),16))    c = uadd(c,sl(gc(sURL,k+8),8))    b = uadd(b,sl(gc(sURL,k+7),24))    b = uadd(b,sl(gc(sURL,k+6),16))    b = uadd(b,sl(gc(sURL,k+5),8))    b = uadd(b,gc(sURL,k+4))    a = uadd(a,sl(gc(sURL,k+3),24))    a = uadd(a,sl(gc(sURL,k+2),16))    a = uadd(a,sl(gc(sURL,k+1),8))    a = uadd(a,gc(sURL,k+0))         case 10    c = uadd(c,sl(gc(sURL,k+9),16))    c = uadd(c,sl(gc(sURL,k+8),8))    b = uadd(b,sl(gc(sURL,k+7),24))    b = uadd(b,sl(gc(sURL,k+6),16))    b = uadd(b,sl(gc(sURL,k+5),8))    b = uadd(b,gc(sURL,k+4))    a = uadd(a,sl(gc(sURL,k+3),24))    a = uadd(a,sl(gc(sURL,k+2),16))    a = uadd(a,sl(gc(sURL,k+1),8))    a = uadd(a,gc(sURL,k+0))         case 9    c = uadd(c,sl(gc(sURL,k+8),8))    b = uadd(b,sl(gc(sURL,k+7),24))    b = uadd(b,sl(gc(sURL,k+6),16))    b = uadd(b,sl(gc(sURL,k+5),8))    b = uadd(b,gc(sURL,k+4))    a = uadd(a,sl(gc(sURL,k+3),24))    a = uadd(a,sl(gc(sURL,k+2),16))    a = uadd(a,sl(gc(sURL,k+1),8))    a = uadd(a,gc(sURL,k+0))         case 8    b = uadd(b,sl(gc(sURL,k+7),24))    b = uadd(b,sl(gc(sURL,k+6),16))    b = uadd(b,sl(gc(sURL,k+5),8))    b = uadd(b,gc(sURL,k+4))    a = uadd(a,sl(gc(sURL,k+3),24))    a = uadd(a,sl(gc(sURL,k+2),16))    a = uadd(a,sl(gc(sURL,k+1),8))    a = uadd(a,gc(sURL,k+0))         case 7    b = uadd(b,sl(gc(sURL,k+6),16))    b = uadd(b,sl(gc(sURL,k+5),8))    b = uadd(b,gc(sURL,k+4))    a = uadd(a,sl(gc(sURL,k+3),24))    a = uadd(a,sl(gc(sURL,k+2),16))    a = uadd(a,sl(gc(sURL,k+1),8))    a = uadd(a,gc(sURL,k+0))         case 6    b = uadd(b,sl(gc(sURL,k+5),8))    b = uadd(b,gc(sURL,k+4))    a = uadd(a,sl(gc(sURL,k+3),24))    a = uadd(a,sl(gc(sURL,k+2),16))    a = uadd(a,sl(gc(sURL,k+1),8))    a = uadd(a,gc(sURL,k+0))         case 5    b = uadd(b,gc(sURL,k+4))    a = uadd(a,sl(gc(sURL,k+3),24))    a = uadd(a,sl(gc(sURL,k+2),16))    a = uadd(a,sl(gc(sURL,k+1),8))    a = uadd(a,gc(sURL,k+0))         case 4    a = uadd(a,sl(gc(sURL,k+3),24))    a = uadd(a,sl(gc(sURL,k+2),16))    a = uadd(a,sl(gc(sURL,k+1),8))    a = uadd(a,gc(sURL,k+0))         case 3    a = uadd(a,sl(gc(sURL,k+2),16))    a = uadd(a,sl(gc(sURL,k+1),8))    a = uadd(a,gc(sURL,k+0))         case 2    a = uadd(a,sl(gc(sURL,k+1),8))    a = uadd(a,gc(sURL,k+0))         case 1    a = uadd(a,gc(sURL,k+0))     End Select          m = mix(a,b,c)          GoogleCH = m(2) End Function Function CalculateChecksum(sURL)  CalculateChecksum = "6" & CStr(GoogleCH("info:" & sURL) AND &H7FFFFFFF) End Function

参看：泰然处之：获取google pagerank值的研究
参看：泰然处之：google pagerank checksum算法
参看：UGiA.CN » 获取Google PageRank值
参看：UGiA.CN » 在你的网页上显示Google PageRank
参看：z4 站长技术交流论坛 - [PHPS] The Google Pagerank Checksum Calculator

网站出现不能访问的故障，正找“E动”查询

最近用FireFox浏览自己的网站时老是出现“Document Contains No Data”，不解，只好用Google搜了一下，才发现了这篇文章，不知是有幸呢还是不幸。
才做了几个小网站，就出现这样的事情，烦烦烦！！！
发现网站只能在深夜访问才正常，是流量太大，还是主机太水:(

解读浏览网页时出现的错误提示

文/李红

编辑注：网上冲浪时，时常会出现网页打不开等情况，这些英文提示令初学者摸不着头脑，相信您阅读完这篇文章，会对这些出错提示有个了解。

　　401 UNAUTHORIZED

　　表示您必须有一个正确的用户名称及密码才能得到对方网页（unauthorized site）的使用权，例如浏览一些收费网页时就会出现这个信息。

　　403 FORBIDDEN

　　可能是因为您未在对方网站注册，一般情况下可在网上进行即时注册，但一些完全"封闭"的网站都会产生以上的信息。

　　404 NOT FOUND

　　最常见的出错信息，其实这是因为您的WWW浏览器不能找到您所要的文件（即网页），该文件可能被移到别的地方去了、或者根本就不复存在。

　　409 Fire flood and Pestilence

　　无意义。 解决办法：重新连接。

　　500 SERVER ERROR

　　这个信息通常是对方网页程序设计错误而产生的，您等待对方网页纠正错误后再上吧。

　　503 SERVICE UNAVAILABLE

　　这个信息表示不能连上对方网站、是因为网络线路非常繁忙。过一会儿（比如三分钟后）再试试吧。

　　AN UNEXPECTED WEB ERROR OCCURRED

　　这个错误信息可表示任何由"NOT FOUND"至"FORBIDDEN"之间的信息，而且并没有任何详细的解释，最好的解决方法是：到别的网页浏览。

　　BAD FILE REQUEST

　　您可能在对方网页上填写某些表格的时候填入了不正确的资料，以致在处理资料的时候出现错误，此时您唯一可做的事情就是按“BACK”键进行修改！

　　CANNOT ADD FORM SUBMISSION RESULT TO BOOKMARK LIST

　　一些并不是长期存放的档案（Permanent File），例如一些网页搜索引擎列出的搜寻结果“网址”是不能被储存到收藏夹（Bookmark）上的，如果用户尝试把此网址记到收藏夹中、就会产生这个错误信息。如果确实需要记录，则应使用Save功能来保存网页。

　　CONNECTION REFUSED BY HOST

　　另外一个类似“403 Forbidden”的信息，这是因为网站用户注册出现问题而引起的。

　　FAILED DNS LOOKUP

　　用户所键入的URL位置不能被翻译成IP地址，这种错误通常是因为网站负荷过重，所以通常发生在商业性网站。

　　FILE CONTAINS NO DATA

　　这个信息很有趣，它说您的浏览器找到了所要的档案，但该档并没有任何资料在其中，这有时是因为您键入的网址最后部分的错误引起的。

　　Helper Application Not Found

　　您若想观看一些需要“Helper Application”的档案，浏览器就可能弹出这个信息，意思是找不到某指定的辅助软件。在IE中，用户只需在Internet选项/程序中把适当的辅助软件设置好；在Netscape Navigator中用户需要在Option/Preference/Helpers内把适当的Helper档案路径及名称设定好。

　　NNTP SERVER ERROR

　　如果您的网页浏览器不能找到新闻组（Newsgroup）的服务器，此信息便会弹出。原因可能是该服务器已关闭，或用户键入了错误的服务器名称。在Netscape中，要看清楚Option/Mail and News Preference中的新闻组服务器（News Server）名称有没有输入错误；用IE浏览时不会出现这种错误。

　　NOT FOUND

　　这个信息说明您想找的网页已不存在。可能是用户输入了错误的URL，如果确定输入正确，但仍然不能连上，则表明该网址也许已移到别的地方了。

　　SITE UNAVAILABLE

　　有四个可能性产生这个提示信息：

　　1.太多用户
　　2.网站因维修而关闭
　　3.电话线的噪音太大
　　4.该网站已不复存在

　　TCP ERROR ENCOUNTERED WHILE SENDING REQUEST TO SERVER

　　当网络传送一些“坏”资料时（即一些不合法或不完整的资料时），就会产生TCP(Transfer Control Protocol)错误，您可过一会儿再尝试连上该网页，或把此错误报告给您的网络公司知道。

　　TOO MANY USER

　　这表示网站已经饱和，不能接受更多用户了，唯一的办法是过一会儿再尝试。

　　UNABLE TO CREATE HOST

　　这表示您所键入的网址或其他URL不能找到所要的目标位置，可能是您打错了字，或者该网址并不存在（短期或长期），也可能是您的拨号连接上出了问题。

　　Please Enter Username and Password

　　表示该网站需要用户名和口令才能进入。 解决办法是输入合法的用户名和口令。

　　Connection Refused By Host

　　表示连接被拒绝。 解决办法是稍后再试。

　　Failed DNS Lookup

　　表明域名解析出错。 解决办法：检查URL地址输入是否正确。

　　Document Contains No Data

　　表示网页存在，但无数据。解决办法：稍后再试。

　　The Location Is Not Recognized

　　表示URL地址出错。 解决办法是检查URL地址。

　　The Server Does Not Have a DNS Entry

　　表示URL地址不存在或地址有错。 解决办法：检查URL地址。

　　Netscape Is Out Memory

　　表示内存溢出，用IE浏览不会出现此类现象。 解决办法：重新启动Netscape浏览器。

　　Connection Refused

　　表示线路忙。 解决办法：稍后再试。

　　A Network Error Occured

　　表示主机繁忙或URL地址出错。 解决办法是检查URL地址或稍后再试。

引自:天极yesky (都说引自天极，天极自己也没有该文的链接，所以我也不给了)