运行环境：

node.js

使用方法: node wp-exp.js [options]

Options:

--help 显示程序的帮助信息

--version 显示程序的版本信息

< 程 序 主 选 项 >

--f 要发送XSS Payload的主机列表

--j JS脚本地址 如: //xss1.com

如何修复wordpress xss漏洞

试试腾讯电脑管家，它的漏洞补丁全部是从微软获取的，而系统漏洞一直是黑客们感兴趣所在，他们可以根据漏洞信息制作可利用这些漏洞的病毒木马，并发布在网络上，或加入到网页代码中，你只要稍有不慎就会中招。而他们一般也会在微软发布漏洞信息的当天就会去查看，而且只需几小时便能制作出病毒木马。

jpress和wordpress的区别

JPress，一个wordpress的java代替版本，使用JFinal开发。支持类似wordpress的几乎所有功能，比如：模板，插件等。同时在模板上，JPress提出了“模板即模型”的概念，方便模板制作人灵活制作业务模型，移除了widget等繁杂功能，同时在模板和插件制作上比wordpress更加灵活简洁。

但是，JPress又不是wordpress的java版本，它天生融合了微信公众平台，整合了国内众多云平台、短信发送、邮件发送平台，独创的“模板即模型”概念是wordpress所不具备的，只有资深的wordpress玩家才能体会里面的微妙关系。同时后续会添加微信文章同步，QQ公众平台，今日头条，一点资讯等新媒体的文章同步功能，更加国产和本地化。

在功能方面

支持自定义模型，自定义模型通过模板来定义，而不是后台功能。同时模型内容支持自定义类别，比如文章模型支持专题、分类、标签等类别。

支持多模板引擎，默认使用Freemarker，模板制作者可以使用其他引擎比如thymeleaf来渲染，同时支持后台在线编辑模板（目前暂时只支持freemarker引擎）。

支持多数据库类型，可以配置不同的数据库（目前暂只支持mysql）。

支持多编辑器，后台可视化编辑和markdown编辑自由切换，默认支持在线图片编辑和代码高亮等功能。

支持插件化，几行代码就可以完成一个插件的开发，git.oschina.net和github上已经有插件的helloworld实例。

支持自定义URL，网站内容URL风格自定义。

API支持，方便APP或其他第三方调用数据。

国际化支持，使用JPress轻松制作任何语言的网站。

极简的SEO功能，可以为每篇文章、每个分类、每个标签单独设置SEO，支持sitemap输出。

用户注册支持邮件和短信验证，目前短信服务商暂时只支持阿里大鱼。

支持CDN设置，包括七牛，阿里云，又拍云等。

上传图片支持水印设置，同时上传图片自动剪切成为模板需要的多种图片尺寸，保证图片显示不会拉伸。

用户登录支持第三方登录，支持QQ、微信、微博、开源中国、github、Facebook、twitter、linkedin（目前只完成QQ、微信、微博、开源中国、github的登陆）。

在微信方面

支持微信菜单设置。

支持自动回复，添加关键字和回复内容。

支持默认回复，包括：用户关注时、进入多客服时、退出多客服时、发送图片时、发送语音时、发送视频时、发送位置时、发送连接时、用户扫描了带参数的二维码时、用户摇一摇时。

所有的自动回复或默认回复支持“高级回复”功能，比如回复一篇文章，回复一个网址…高级回复是由JPress内置开发的特殊回复，但完全可配置，今后会增加更多的“高级回复”功能。

自动回复或默认回复支持插件回复，调用JPress插件完成回复。

支持文章搜索，回复关键字即可返回关键字匹配文章。

未来会支持文章同步或微信导入等实用功能。

在技术方面

自豪的采用了JFinal作为核心，JPress也是得益于JFinal灵活的架构。在JFinal framework开源体系里，JPress关心每行逻辑的实现，重视每行代码质量，应该属于JFinal的最佳实践，所以也应该是每个JFinaler必读的项目。

使用Freemarker和thymeleaf作为模板引擎。JPress内置的独创缓存，使得的UI渲染速度已经和模板引擎无关。

使用了tinymce做可视化编辑器，使用simplemde做markdown编辑器。两者可以后台自由切换。

文件和图片上传的UI插件使用了fine-uploader。

在前端上，JPress使用了jquery，bootstrap，admin lte，font-awesome，x-editable，fastclick，toastr，tag-editor，pace，layer等。

在安全方面，尽管我个人做了非常多的努力，已经在XSS，CSRF，SQL注入，Cookie安全等方面做了很多的工作，但是还是需要更多的人来一起挖掘和完善，安全是一个永恒的话题。（但是对于新手朋友来说，这些安全应该都是值得去学习和了解的，不是吗？）

支持分布式部署，JPress重写了HttpSession，使用ehcache实现了session的功能，同时在项目中大量依赖于cookie，在分布式架构上毫无压力。

JPress有以下特点

1、 轻。

轻到只有 8张 数据表，却能实现wordpress的几乎所有功能。依赖的jar包也极度轻，目前只有cos-26Dec2008.jar、druid-1.0.16.jar、ehcache-2.7.5.jar、fastjson-1.2.7.jar、freemarker-2.3.23.jar、javax.mail.jar、jfinal-2.2-bin-with-src.jar、jfinal-weixin-1.7-bin-with-src.jar、jsoup-1.8.3.jar、log4j-1.2.17.jar、mysql-connector-java-5.1.36.jar、slf4j-api-1.7.7.jar、slf4j-log4j12-1.7.7.jar、jetty-server-8.1.8.jar 这 14个 jar包，而且其中jetty-server-8.1.8.jar 不是必须的，只用于方便调试。

包括jar包在内的整个项目在20MB左右。

2、 快。

无论多么复杂的页面，JPress响应几乎在10毫秒内，同时JPress支持阿里云，七牛，又拍云等CDN作为加速，支持分布式部署等功能，就算是香港的服务器，只能用“飞快”来形容。

3、灵活。

JPress提出的“模板即模型”的概念，模板制作人可以用JPress来做博客，新闻系统，论坛，问答社区，商城…加上其灵活的插件功能，几乎可以用来做任何类型的网站。

4、国产。

因为国产，所以更符合国人需求。JPress天生融合了微信公众号，JPress内置了 阿里大鱼 的短信发送功能，支持了QQ邮箱，163邮箱等作为邮件发送服务器，后续会增加微信模板消息发送通知用户等更加符合国人需求的功能。

最最重要的的是

JPress使用了比wordpress更宽松的LGPL开源协议，同时和国内的那些采用了 私有协议 （比如保留版权，保留连接等）的“开源”产品并不是一个级别的

我的网站扫描后有xss 和post漏洞这个是甚么意思！

你这个页面我没看出来有xss啊，倒是有可能有sql注入漏洞。Title变量要过滤1下啊，要不用户可能会修改Title的内容，比如插入1个单引号，后面跟上自己的sql语句，这样会致使查到1些不该看到的数据库内容，引发注入漏洞。所以，要过滤1些用户提交的数据，把特殊字符全滤掉，百度1些啊asp防注入，有源码的。xss，假定我是攻击者，我把提交数据的1个变量修改成‘aaaaaaaaaaaa’（post或则get提交的都可以，由于你是request接收的），然后看页面中回显‘aaaaaaaaaaaa’的位置。如果出现了，我可以尝试修改1下加入“”等，破坏掉你的html结构，如果可以破坏，那末我就能够插入javascript代码“scriptsrc=.../script”。盗取用户的cookies（所以cookies最好只用httponly），结合beef乃至操作用户的阅读器（权限和功能很低的，别想多了）。综上所述，你写源码时，必须要检查所有用户可以修改和提交的数据（包括cookies等http头里面的），然后在输出点做好编码。输入与输出控制好了可以减免很多麻烦。还可使用安全宝、知道创于等公司提供的云waf服务，这样用户提交的数据会由他们检测，并且给你做好了cdn加速。注意的是，不要把你真实的ip暴露在网上。有的人只做www.test.com的解析，没有做test.com的解析，致使真实ip暴露在网上。或使用1些开源的cms，asp的我不了解，php的我知道有wordpress，代码写的很不错了，只要你定期更新版本，稳定下载1些插件（插件都是他人提交的，编程水平不1定很好所以），1般不会出甚么大的漏洞。插件也要定期更新。避免旁站，找主机服务商时要注意（找大的和好的），亚马逊这样的，每一个站的权限都是控制的很死的，所以很难提权。 查看原帖>>

求采纳

jpress后台

JPress，一个wordpress的java代替版本，使用JFinal开发。支持类似wordpress的几乎所有功能，比如：模板，插件等。同时在模板上，JPress提出了“模板即模型”的概念，方便模板制作人灵活制作业务模型，移除了widget等繁杂功能，同时在模板和插件制作上比wordpress更加灵活简洁。但是，JPress又不是wordpress的java版本，它天生融合了 公众平台，整合了国内众多云平台、短信发送、邮件发送平台，独创的“模板即模型”概念是wordpress所不具备的，只有资深的wordpress玩家才能体会里面的微妙关系。同时后续会添加 文章同步， 公众平台，今日头条，一点资讯等新媒体的文章同步功能，更加国产和本地化。在功能方面支持自定义模型，自定义模型通过模板来定义，而不是后台功能。同时模型内容支持自定义类别，比如文章模型支持专题、分类、标签等类别。支持多模板引擎，默认使用Freemarker，模板制作者可以使用其他引擎比如thymeleaf来渲染，同时支持后台在线编辑模板（目前暂时只支持freemarker引擎）。支持多数据库类型，可以配置不同的数据库（目前暂只支持mysql）。支持多编辑器，后台可视化编辑和markdown编辑自由切换，默认支持在线图片编辑和代码高亮等功能。支持插件化，几行代码就可以完成一个插件的开发，git.oschina.net和github上已经有插件的helloworld实例。支持自定义URL，网站内容URL风格自定义。API支持，方便APP或其他第三方调用数据。国际化支持，使用JPress轻松制作任何语言的网站。极简的SEO功能，可以为每篇文章、每个分类、每个标签单独设置SEO，支持sitemap输出。用户注册支持邮件和短信验证，目前短信服务商暂时只支持阿里大鱼。支持CDN设置，包括七牛，阿里云，又拍云等。上传图片支持水印设置，同时上传图片自动剪切成为模板需要的多种图片尺寸，保证图片显示不会拉伸。用户登录支持第三方登录，支持 、 、微博、开源中国、github、Facebook、twitter、linkedin（目前只完成 、 、微博、开源中国、github的登陆）。在 方面支持 菜单设置。支持自动回复，添加关键字和回复内容。支持默认回复，包括：用户关注时、进入多客服时、退出多客服时、发送图片时、发送语音时、发送视频时、发送位置时、发送连接时、用户扫描了带参数的二维码时、用户摇一摇时。所有的自动回复或默认回复支持“高级回复”功能，比如回复一篇文章，回复一个网址…高级回复是由JPress内置开发的特殊回复，但完全可配置，今后会增加的“高级回复”功能。自动回复或默认回复支持插件回复，调用JPress插件完成回复。支持文章搜索，回复关键字即可返回关键字匹配文章。未来会支持文章同步或 导入等实用功能。在技术方面自豪的采用了JFinal作为核心，JPress也是得益于JFinal灵活的架构。在JFinalframework开源体系里，JPress关心每行逻辑的实现，重视每行代码质量，应该属于JFinal的最佳实践，所以也应该是每个JFinaler必读的项目。使用Freemarker和thymeleaf作为模板引擎。JPress内置的独创缓存，使得的UI渲染速度已经和模板引擎无关。使用了tinymce做可视化编辑器，使用simplemde做markdown编辑器。两者可以后台自由切换。文件和图片上传的UI插件使用了fine-uploader。在前端上，JPress使用了jquery，bootstrap，adminlte，font-awesome，x-editable，fastclick，toastr，tag-editor，pace，layer等。在安全方面，尽管我个人做了非常多的努力，已经在XSS，CSRF，SQL注入，Cookie安全等方面做了很多的工作，但是还是需要的人来一起挖掘和完善，安全是一个永恒的话题。（但是对于新手朋友来说，这些安全应该都是值得去学习和了解的，不是吗？）支持分布式部署，JPress重写了HttpSession，使用ehcache实现了session的功能，同时在项目中大量依赖于cookie，在分布式架构上毫无压力。JPress有以下特点1、轻。轻到只有8张数据表，却能实现wordpress的几乎所有功能。依赖的jar包也极度轻，目前只有cos-26Dec2008.jar、druid-1.0.16.jar、ehcache-2.7.5.jar、fastjson-1.2.7.jar、freemarker-2.3.23.jar、javax.mail.jar、jfinal-2.2-bin-with-src.jar、jfinal-weixin-1.7-bin-with-src.jar、jsoup-1.8.3.jar、log4j-1.2.17.jar、mysql-connector-java-5.1.36.jar、slf4j-api-1.7.7.jar、slf4j-log4j12-1.7.7.jar、jetty-server-8.1.8.jar这14个jar包，而且其中jetty-server-8.1.8.jar不是必须的，只用于方便调试。包括jar包在内的整个项目在20MB左右。2、快。无论多么复杂的页面，JPress响应几乎在10毫秒内，同时JPress支持阿里云，七牛，又拍云等CDN作为加速，支持分布式部署等功能，就算是香港的服务器，只能用“飞快”来形容。3、灵活。JPress提出的“模板即模型”的概念，模板制作人可以用JPress来做博客，新闻系统，论坛，问答社区，商城…加上其灵活的插件功能，几乎可以用来做任何类型的网站。4、国产。因为国产，所以更符合国人需求。JPress天生融合了 公众号，JPress内置了阿里大鱼的短信发送功能，支持了 邮箱，163邮箱等作为邮件发送服务器，后续会增加 模板消息发送通知用户等更加符合国人需求的功能。最最重要的的是JPress使用了比wordpress更宽松的LGPL开源协议，同时和国内的那些采用了私有协议（比如保留版权，保留连接等）的“开源”产品并不是一个级别的

怎样用 wpscan，nmap 和 nikto 扫描和检查一个 wordpress 站点的安全性

1.用 WPScan 测试 WordPress 中易受攻击的插件和主题

WPScan是一个 WordPress 黑盒安全扫描软件，用 Ruby 写成，它是专门用来寻找已知的 WordPress 的弱点的。它为安全专家和 WordPress 管理员提供了一条评估他们的 WordPress 站点的途径。它的基于开源代码，在 GPLv3 下发行。

2.下载和安装 WPScan

在我们开始安装之前，很重要的一点是要注意 wpscan 不能在 Windows 下工作，所以你需要使用一台Linux或者 OS X 的机器来完成下面的事情。如果你只有 Windows 的系统，拿你可以下载一个 Virtualbox 然后在虚拟机里面安装任何你喜欢的 Linux 发行版本。

WPScan 的源代码放在 Github 上，所以需要先安装 git（LCTT 译注：其实你也可以直接从 Github 上下载打包的源代码，而不必非得装 git ）。

sudo apt-get install git

git 装好了，我们就要安装 wpscan 的依赖包了。

sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev ruby1.9.3

把 wpscan 从 github 上 clone 下来。

git clone https://github.com/wpscanteam/wpscan.git

现在我们可以进入这个新建立的 wpscan 目录，通过 bundler 安装必要的 ruby 包。

cd wpscan

sudo gem install bundler && bundle install --without test development

现在 wpscan 装好了，我们就可以用它来搜索我们 WordPress 站点潜在的易受攻击的文件。wpcan 最重要的方面是它能列出不仅是插件和主题，也能列出用户和缩略图的功能。WPScan 也可以用来暴力破解 WordPress —— 但这不是本文要讨论的内容。

3.更新 WPScan

ruby wpscan.rb --update

列举插件

要列出所有插件，只需要加上 “--enumerate p” 参数，就像这样：

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate p

或者仅仅列出易受攻击的插件：

ruby wpscan.rb --url http(s)://www.yoursiteurl.com --enumerate vp

下面是一些例子：

| Name: ukiscet

| Location: http://********.com/wp-content/plugins/akismet/

| Name: audio-player

| Location: http://********.com/wp-content/plugins/audio-player/

|

| * Title: Audio Player - player.swf playerID Parameter XSS

| * Reference: http://seclists.org/bugtraq/2013/Feb/35

| * Reference: http://secunia.com/advisories/52083

| * Reference: http://osvdb.org/89963

| * Fixed in: 2.0.4.6

| Name: bbpress - v2.3.2

| Location: http://********.com/wp-content/plugins/bbpress/

| Readme: http://********.com/wp-content/plugins/bbpress/readme.txt

|

| * Title: BBPress - Multiple Script Malformed Input Path Disclosure

| * Reference: http://xforce.iss.net/xforce/xfdb/78244

| * Reference: http://packetstormsecurity.com/files/116123/

| * Reference: http://osvdb.org/86399

| * Reference: http://www.exploit-db.com/exploits/22396/

|

| * Title: BBPress - forum.php page Parameter SQL Injection

| * Reference: http://xforce.iss.net/xforce/xfdb/78244

| * Reference: http://packetstormsecurity.com/files/116123/

| * Reference: http://osvdb.org/86400

| * Reference: http://www.exploit-db.com/exploits/22396/

| Name: contact

| Location: http://********.com/wp-content/plugins/contact/

4.列举主题

列举主题和列举插件差不多，只要用"--enumerate t"就可以了。

ruby wpscan.rb --url http(s)://www.host-name.com --enumerate t

或者只列出易受攻击的主题：

ruby wpscan.rb --url http(s)://www.host-name.com --enumerate vt

例子的输出：

| Name: path

| Location: http://********.com/wp-content/themes/path/

| Style URL: http://********.com/wp-content/themes/path/style.css

| Description:

| Name: pub

| Location: http://********.com/wp-content/themes/pub/

| Style URL: http://********.com/wp-content/themes/pub/style.css

| Description:

| Name: rockstar

| Location: http://********.com/wp-content/themes/rockstar/

| Style URL: http://********.com/wp-content/themes/rockstar/style.css

| Description:

|

| * Title: WooThemes WooFramework Remote Unauthenticated Shortcode Execution

| * Reference: https://gist.github.com/2523147

| Name: twentyten

| Location: http://********.com/wp-content/themes/twentyten/

| Style URL: http://********.com/wp-content/themes/twentyten/style.css

| Description:

5.列举用户

WPscan 也可以用来列举某个 WordPress 站点的用户和有效的登录记录。攻击者常常这么做——为了获得一个用户清单，好进行暴力破解。

ruby wpscan.rb --url http(s)://www.host-name.com --enumerate u

列举 Timthumb 文件

关于 WPscan ，我要说的最后一个功能是列举 timthub （缩略图）相关的文件。近年来，timthumb 已经成为攻击者眼里的一个常见目标，因为无数的漏洞被找出来并发到论坛上、邮件列表等等地方。用下面的命令可以通过 wpscan 找出易受攻击的 timthub 文件：

ruby wpscan.rb --url http(s)://www.host-name.com --enumerate tt

网页设计和网站开发用到的技术有哪些?

A — AJAX

AJAX 全称为“ Asynchronous JavaScript and XML ”（异步 JavaScript 和 XML ），是一种创建交互式网页应用的 网页开发 技术。根据Ajax提出者Jesse James Garrett建议，AJAX：

使用 XHTML + CSS 来表示信息；

使用 JavaScript 操作 DOM （Document Object Model）进行动态显示及交互；

使用 XML 和 XSLT 进行数据交换及相关操作；

使用 XMLHttpRequest 对象与 Web服务器 进行异步数据交换；

使用 JavaScript 将所有的东西绑定在一起。

类似于 DHTML 或 LAMP ，AJAX不是指一种单一的技术，而是有机地利用了一系列相关的技术。事实上，一些基于AJAX的“派生／合成”式（derivative/composite）的技术正在出现，如 AFLAX 。

B — Browser

网页浏览器 是个显示 网页服务器 或文件系统内的文件，并让用户与此些文件交互的一种 软件 。它用来显示在 万维网 或 局域网

等内的文字、图像及其他信息。这些文字或图像，可以是连接其他网址的超连结，用户可迅速及轻易地浏览各种信息。大部分网页为 HTML

格式，有些网页需特定浏览器才能正确显示。 个人电脑 上常见的网页浏览器按照2010年1月的市场占有率依次是 微软 的 Internet

Explorer 、 Mozilla 的 Firefox 、 Google 的 Google Chrome 、 苹果公司 的 Safari 和

Opera软件公司 的 Opera 。浏览器是最经常使用到的 客户端程序 。Web开发人员应该确保其程序在各个主流浏览器中都能正常工作。

C — CSS

层叠样式表， 又称： 串样式列表 ，英文： Cascading Style Sheets ，简写为 CSS ，由 W3C

定义和维护的标准，一种用来为结构化文档（如 HTML 文档或 XML 应用）添加样式（字体、间距和颜色等）的 计算机语言 。目前最新版本是

CSS 2.1，为W3C的候选推荐标准。下一版本CSS 3仍然在开发过程中。

D — DOM

文档对象模型 （Document Object Model，简称DOM），是 W3C 组织推荐的处理 可扩展置标语言

的标准编程接口。Document Object Model的历史可以追溯至1990年代后期微软与 Netscape 的“ 浏览器大战

”（browser wars），双方为了在 JavaScript 与 JScript

一决生死，于是大规模的赋予浏览器强大的功能。微软在网页技术上加入了不少专属事物，计有VBScript、ActiveX、以及微软自家的D HTML

格式等，使不少网页使用非微软平台及浏览器无法正常显示。DOM即是当时蕴酿出来的杰作。

E — Events

事件 是可以被控件识别的操作，如按下确定按钮，选择某个 单选按钮 或者 复选框 。每一种控件有自己可以识别的事件，如 窗体 的加载、单击、双击等事件，编辑框(文本框)的文本改变事，等等，现代的Web应用程序很大程度上依靠事件驱动。

事件有系统事件和用户事件。系统事件由系统激发，如时间每隔24小时，银行储户的存款日期增加一天。用户事件由用户激发，如用户点击按钮，在文本框中显示特定的文本。 事件驱动 控件执行某项功能。触发事件的对象称为事件发送者；接收事件的对象称为事件接收者。

使用事件机制可以实现：当类对象的某个状态发生变化时，系统将会通过某种途径调用类中的有关处理这个事件的方法或者触发控件事件的对象就会调用该控件所有已注册的事件处理程序等。

F — Firebug

Firebug 是 网页浏览器 Mozilla Firefox

的一个扩展，是一个除错工具。用户可以利用它除错、编辑、甚至删改任何网站的 CSS 、 HTML 、 DOM 、与 JavaScript

代码。Firebug 也有提供其他网页开发工具，例如 Yahoo! 的网页速度优化建议工具 YSlow 。Firebug是哈维（ Joe

Hewitt ）撰写的。他是最初Firefox创始者之一。

G — Grid

网格 ，也称 栅格 ，不过从定义上说，栅格更为准确些。网上找个一个对网页栅格系统比较恰当的 定义

：以规则的网格阵列来指导和规范网页中的版面布局以及信息分布。网页栅格系统是从平面栅格系统中发展而来。对于网页设计来说，栅格系统的使用，不仅可以让

网页的信息呈现更加美观易读，更具可用性。而且，对于前端开发来说，网页将更加的灵活与规范。如果有很多CSS框架支持栅格功能，可参考文章《

介绍27款经典的CSS框架 》。

H — HTML

超文本置标语言 （ 英文 ： HyperText Markup Language ， HTML ）是为“ 网页 创建和其它可在 网页浏览器

中看到的信息”设计的一种 置标语言 。HTML被用来结构化信息——例如标题、段落和列表等等，也可用来在一定程度上描述文档的外观和 语义 。由

蒂姆·伯纳斯-李 给出原始定义，由 IETF 用简化的 SGML （标准通用置标语言）语法进行进一步发展的HTML，后来成为国际标准，由

万维网联盟 （W3C）维护。

最新版本是 HTML5 它是HTML下一个的主要修订版本，现在仍处于发展阶段。目标是取代1999年所定订的 HTML 4.01和

XHTML 1.0 标准，以期能在互联网应用迅速发展的时候，使网络标准达到符合当代的网络需求。广义论及HTML5时，实际指的是包括HTML、

CSS 和 JavaScript 在内的一套技术组合。

I — IE

Windows Internet Explorer （旧称 Microsoft Internet Explorer ，简称

Internet Explorer ，缩写 IE ），是 微软公司 推出的一款 网页浏览器

。截至2010年9月止，统计的数据显示Internet Explorer的 市场占有率

高达59.65%。虽然它依然是使用最广泛的网页浏览器，但与 2003年 最高峰时相比，市场占有率相差超过30%。

Internet Explorer对一些标准化技术都有一定程度上的支持，但亦有很多运行上的差距和兼容性的故障

，这导致技术开发者的批评日益增加。批评增加的情况，在很大程度上是归因于Internet

Explorer的竞争对手相对地已提供完全的技术支持，标准规格（Standards-compliant）的应用亦越来越广泛起来。因为

Internet Explorer在全球广为应用，网络开发者们在寻求 跨平台 的代码时常常会发现Internet

Explorer的漏洞、私有的功能集合和对标准支持的不完善。

2011年3月14日发布的Internet Explorer

9浏览器大幅提高对CSS3和HTML5等W3C规范的支持程度，这个版本也是Internet

Explorer浏览器第一个采用GPU加速的版本，正式版于Acid3测试中获得95/100分，相比以往版本有很大进步。可以认为，从

Internet Explorer 9开始，Internet Explorer浏览器对W3C规范的支持将不再是问题。

J — JavaScript

JavaScript 是一种广泛用于 客户端 Web开发 的 脚本语言

，常用来给HTML网页添加动态功能，比如响应用户的各种操作。它最初由 网景公司 的 Brendan Eich

设计，是一种动态、弱类型、基于原型的语言，内置支持类。JavaScript是 Sun公司 的注册商标。 Ecma国际

以JavaScript为基础制定了 ECMAScript

标准。JavaScript也可以用于其他场合，如服务器端编程。完整的JavaScript实现包含三个部分： ECMAScript ，

文档对象模型 ， 字节顺序记号 。

Netscape公司在最初将其脚本语言命名为LiveScript来Netscape在与Sun合作之后将其改名为JavaScript。

JavaScript最初受 Java

启发而开始设计的，目的之一就是“看上去像Java”，因此语法上有类似之处，一些名称和命名规范也借自Java。但JavaScript的主要设计原则

源自 Self 和 Scheme

.JavaScript与Java名称上的近似，是当时网景为了营销考虑与Sun公司达成协议的结果。为了取得技术优势， 微软 推出了 JScript

来迎战JavaScript的 脚本语言 。为了互用性， Ecma国际 （前身为 欧洲计算机制造商协会

）创建了ECMA-262标准（ECMAScript）。现在两者都属于 ECMAScript 的实现。尽管JavaScript作为给非程序人员的

脚本语言 ，而非作为给程序人员的 编程语言 来推广和宣传，但是JavaScript具有非常丰富的特性。

K — Keyword Optimization

关键词优化 ，也叫 搜索引擎优化 （ Search Engine Optimization ，简称 SEO ）是一种利用 搜索引擎

的搜索规则来提高目的 网站 在有关搜索引擎内的排名的方式。由于不少研究发现，搜索引擎的用户往往只会留意搜索结果最前面的几个条目，所以不少 网站

都希望通过各种形式来影响搜索引擎的排序。当中尤以各种依靠广告维生的网站为甚。

所谓“针对搜索引擎作优化的处理”，是指为了要让网站更容易被搜索引擎接受。搜索引擎会将网站彼此间的内容做一些相关性的数据比对，然后再由 浏览器 将这些内容以最快速且接近最完整的方式，体现给搜索者。

搜索引擎优化对于任何一家网站来说，要想在网站推广中取得成功，搜索引擎优化都是至为关键的一项任务。同时，随着搜索引擎不断变换它们的排名算法规

则，每次算法上的改变都会让一些排名很好的网站在一夜之间名落孙山，而失去排名的直接后果就是失去了网站固有的可观访问量。所以每次搜索引擎算法的改变都

会在网站之中引起不小的骚动和焦虑。可以说，搜索引擎优化是一个愈来愈复杂的任务。

L — Less

Less

最早是一个ruby的gem，让CSS具有动态语言的特性，这些特性包括变量，操作符，嵌套规则。其实Less真正的作用是将使用高级特性的CSS转换成

标准的CSS。这些都是在Web客户端发起请求时通过Http

Handler来完成的。也可以是编辑时就完成的。此外，Less可以配置成自动最小化所生成的CSS文件，不仅节省了带宽，并且使最终用户体验更上一

层。另外有.Net版本的 Less 。

M — MVC

MVC模式 （Model-View-Controller）是 软件工程 中的一种 软件架构

模式，把软件系统分为三个基本部分：模型（Model）、视图（View）和控制器（Controller）。MVC模式最早由 Trygve

Reenskaug 在1974年提出，是 施乐帕罗奥多研究中心 （Xerox PARC）在20世纪80年代为程序语言 Smalltalk

发明的一种软件设计模式。 MVC模式

的目的是实现一种动态的程序设计，使后续对程序的修改和扩展简化，并且使程序某一部分的重复利用成为可能。除此之外，此模式通过对复杂度的简化，使程序结

构更加直观。软件系统通过对自身基本部份分离的同时也赋予了各个基本部分应有的功能。

N — Node.JS

Node 是一个Javascript运行环境(runtime) ， 实际上它是对Google V8 引擎（应用于Google

Chrome浏览器)进行了封装。 V8 引

擎执行Javascript的速度非常快，性能非常好。Node对一些特殊用例进行了优化，提供了替代的API，使得V8在非浏览器环境下运行得更好。例

如，在服务器环境中，处理二进制数据通常是必不可少的，但Javascript对此支持不足，因此，V8.Node增加了Buffer类，方便并且高效地

处理二进制数据。因此，Node不仅仅简单的使用了V8,还对其进行了优化，使其在各环境下更加给力。 Node.js

包罗万象，但最主要的一点是，它提供了一种在Web浏览器之外运行Javascript的途径。Javascript广泛应用于网站的前端开发。Node

使得这种流行的编程语言能够在更多环境下运行，甚至是网站的服务器端。

O — Object

对象 （object），是 面向对象 (Object Oriented) 中的术语，既表示客观世界 问题空间

(Namespace)中的某个具体的事物，又表示软件系统 解空间 中的基本元素。在软件系统中，对象具有唯一的 标识符 ，对象包括 属性

(Properties)和 方法 (Methods)，属性就是需要记忆的信息，方法就是对象能够提供的服务。在面向对象(Object

Oriented) 的软件中，对象(Object)是某一个 类 (Class)的 实例 (Instance)。

P — PHP

PHP （ H ypertext P reprocessor ）是一种在电脑上运行的 脚本语言 ，主要用途是在于处理 动态网页

，也包含了 命令行 运行接口（command line interface），或者产生 图形用户界面 （GUI）程序。PHP最早由 Rasmus

Lerdorf 在1995年发明，而现在PHP的标准由PHP Group和开放源代码社区维护。PHP以PHP

License作为许可协议，不过因为这个协议限制了PHP名称的使用，所以和开放源代码许可协议 GPL 不兼容。

PHP的应用范围相当广泛，尤其是在网页程序的开发上。一般来说PHP大多运行在网页服务器上，通过运行PHP代码来产生用户浏览的网页。PHP可

以在多数的服务器和操作系统上运行，而且使用PHP完全是免费的。根据2007年4月的统计数据，PHP已经被安装在超过2000万个网站和100万台服

务器上。

Q — Query

查询 ，有很多种意思。例如查询语言用来和存储数据的扩展系统交互，一个很好的例子就是SQL用来操作关系数据库。另一种意思是，一个查询字符串，作为URL的一部分用于Web应用程序中传递数据，查询字符串的格式一般是键值对形式。

R — Regular Expressions

正则表达式 （ 英语 ：Regular Expression、regex或regexp，缩写为RE），也译为 正规表示法 、 常规表示法

，在 计算机科学 中，是指一个用来描述或者匹配一系列符合某个 句法 规则的 字符串 的单个字符串。在很多 文本编辑器

或其他工具里，正则表达式通常被用来检索和/或替换那些符合某个模式的文本内容。许多 程序设计语言 都支持利用正则表达式进行字符串操作。例如，在

Perl 中就内建了一个功能强大的正则表达式引擎。正则表达式这个概念最初是由 Unix 中的工具软件（例如 sed 和 grep ）普及开的。

S — Source Control

源代码管理 ，也称 版本控制 ，是一种 软件工程 技巧，借此能在软件开发的过程中，确保由不同人所编辑的同一程式档案都得到同步。 软件设计师

常会利用版本控制来追踪、维护 源码 、 文件 以及 设定档 等等的更动，并且提供控制这些更动控制权的 程序 。在最简单的情况下， 软件设计师

可以自己保留一个程式的许多不同版本，并且为它们做适当的编号。这种简单的方法已被用在很多大型的软件专案中。这是一个可以达到目的的方法，但不够有效

率。除了得同时维护很多几乎一样的 程式码 备份外；而且极度依赖 软件设计师 的自我修养与开发纪律，但这却常是导致错误发生的原因。

有时候，一个程式同时存有两个以上的版本也有其必要性，例如：在一个为了部署的版本中 程式错误

已经被修正、但没有加入新功能；在另一个开发版本则有新的功能正在开发、也有新的错误待解决，这使得同时间需要不同的版本并修改。此外，为了找出只存在于

某一特定版本中的 程式错误 、或找出 程式错误 出现的版本，软件除错者也必须借由比对不同版本的程式码以找出问题的位置。

T — TDD

测试驱动开发 （Test-driven development）是现代计算机 软件开发 方法的一种。利用 测试 来驱动 软件

程序的设计和实现。测试驱动开始流行于20世纪90年代。测试驱动开发是 极限编程

中倡导的程序开发方法，方法主要是先写测试程序，然后再编码使其通过测试。测试驱动开发的目的是取得快速反馈并使用“illustrate the

main line”方法来构建程序。

测试驱动开发的比喻。开发可以从两个方面去看待：实现的功能和质量。测试驱动开发更像两顶帽子思考法的开发方式，先戴上实现功能的帽子，在测试的辅

助下，快速实现正确的功能；再戴上 重构

的帽子，在测试的保护下，通过去除冗余和重复的代码，提高代码重用性，实现对质量的改进。可见测试在测试驱动开发中确实属于核心地位，贯穿了开发的始终。

U — Unit Testing

单元测试 （又称为 模块测试 ）是针对 程序模块 ( 软件设计 的最小单位)来进行正确性检验的测试工作。程序单元是应用的最小可测试部件。在

过程化编程 中，一个单元就是单个程序、函数、过程等；对于面向对象编程，最小单元就是方法，包括基类（超类）、抽象类、或者派生类（子类）中的方法。

通常来说，程序员每修改一次程序就会进行最少一次单元测试，在编写程序的过程中前后很可能要进行多次单元测试，以证实程序达到 软件规格书 (

en:Specification )要求的工作目标，没有 臭虫 ；虽然单元测试不是什么必须的，但也不坏，这牵涉到 项目管理 的政策决定。

V — VIM

Vim 是从 vi 发展出来的一个 文本编辑器 。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。和 Emacs

并列成为 类Unix系统 用户最喜欢的编辑器。Vim的第一个版本由 Bram Moolenaar 在1991年发布。最初的简称是 V i

IM itation，随着功能的不断增加，正式名称改成了 V i IM proved。现在是在 开放源代码 方式下发行的 自由软件 。

W — WordPress

WordPress 是一种使用 PHP 语言开发的 博客 平台，用户可以在支持 PHP 和 MySQL 数据库

的服务器上架设自己的网志。也可以把 WordPress 当作一个 内容管理系统 （CMS）来使用。WordPress 是一个免费的 开源

项目，在 GNU通用公共许可证

下授权发布。目前最新版本为2011年2月24日发布的3.0.5官方简体中文版，另外还有包括英文在内的多种语言可选。

X — XSS

跨网站指令码 （ Cross-site scripting ，通常简称为 XSS ）是一种网站应用程式的安全漏洞攻击，允许恶意使用者将程式码注入到网页上，其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端 脚本语言 。

Y — YUI

Yahoo! UI Library ( YUI ) 是一个开放源代码的 JavaScript 函数库，为了能建立一个高互动的网页，它采用了 AJAX ， DHTML 和 DOM 等程式码技术。它也包含了许多 CSS 资源。

Z — Z index

Z-Index

是CSS属性，设置元素的堆叠顺序。拥有更高堆叠顺序的元素总是会处于堆叠顺序较低的元素的前面。该属性设置一个定位元素沿 z 轴的位置，z 轴定义为垂直延伸到显示区的轴。如果为正数，则离用户更近，为负数则表示离用户更远。

转载请注明出处51数据库 » wordpressxss wordpressxss怎么用