红楼

前不久看到sohu的SNS 白社会，有个老板键，很有创意。其实结合JS 与 Keybord 给web 加个快捷键，用户体验不错。

下面是实现方法:

var isCtrl = false;
document.onkeyup=function(e) {
    if(e.which == 17) isCtrl=false;
}document.onkeydown=function(e){
    if(e.which == 17) isCtrl=true;
    if(e.which == 83 && isCtrl == true) {
         alert('Keyboard shortcuts are cool!');
         return false;
    }
}

//如果用JQuery framework:

var isCtrl = false;$(document).keyup(function (e) {
if(e.which == 17) isCtrl=false;
}).keydown(function (e) {
    if(e.which == 17) isCtrl=true;
    if(e.which == 83 && isCtrl == true) {
        alert('Keyboard shortcuts + JQuery are even more cool!');
 	return false;
 }
});

KeyBord 编码对应表

Key
Keyboard code


Backspace
8


Tab
9


Enter
13


Shift
16


Ctrl
17


Alt
18


Pause
19


Capslock
20


Esc
27


Page up
33


Page down
34


End
35


Home
36


Left arrow
37


Up arrow
38


Right arrow
39


Down arrow
40


Insert
45


Delete
46


0
48


1
49


2
50


3
51


4
52


5
53


6
54


7
55


8
56


9
57


a
65


b
66


c
67


d
68


e
69


f
70


g
71


h
72


i
73


j
74


k
75


l
76


m
77


n
78


o
79


p
80


q
81


r
82


s
83


t
84


u
85


v
86


w
87


x
88


y
89


z
90


0 (numpad)
96


1 (numpad)
97


2 (numpad)
98


3 (numpad)
99


4 (numpad)
100


5 (numpad)
101


6 (numpad)
102


7 (numpad)
103


8 (numpad)
104


9 (numpad)
105


*
106


+
107


-
109


.
110


/
111


F1
112


F2
113


F3
114


F4
115


F5
116


F6
117


F7
118


F8
119


F9
120


F10
121


F11
122


F12
123


=
187


Coma
188


Slash /
191


Backslash \
220

图表库

下面的类库可以让你很简的创建复杂的图表和图片。当然，它们需要GD库的支持。

pChart - 一个可以创建统计图的库。

Libchart - 这也是一个简单的统计图库。

JpGraph - 一个面向对象的图片创建类。

Open Flash Chart - 这是一个基于Flash的统计图。

RSS 解析

解释RSS并是一件很单调的事情，不过幸好你有下面的类库可以帮助你方便地读取RSS的Feed。

MagpieRSS - 开源的PHP版RSS解析器，据说功能强大，未验证。

SimplePie - 这是一个非常快速，而且易用的RSS和Atom 解析库。

缩略图生成

phpThumb - 功能很强大，如何强大还是自己去体会吧。

支付

你的网站需要处理支付方面的事情？需要一个和支付网关的程序？下面这个程序可以帮到你。

PHP Payment Library - 支持Paypal, Authorize.net 和2Checkout (2CO)

OpenID

PHP-OpenID - 支持OpenID的一个PHP库。OpenID是帮助你使用相同的用户名和口令登录不同的网站的一种解决方案。如果你对OpenID不熟悉的话，你可以到这里看看：http://openid.net.cn/

数据为抽象/对象关系映射ORM

ADOdb - 数据库抽象

Doctrine - 对象关系映射Object relational mapper (ORM) ，需要 PHP 5.2.3+ 版本，一个非常强大的database abstraction layer (DBAL).

Propel - 对象关系映射框架- PHP5

Outlet - 也是关于对象关系映射的一个工具。

注：对象关系映射（Object Relational Mapping，简称ORM）是一种为了解决面向对象与关系数据库存在的互不匹配的现象的技术。 简单的说，ORM是通过使用描述对象和数据库之间映射的元数据，将程序中的对象自动持久化到关系数据库中。本质上就是将数据从一种形式转换到另外一种形式。 这也同时暗示者额外的执行开销；然而，如果ORM作为一种中间件实现，则会有很多机会做优化，而这些在手写的持久层并不存在。 更重要的是用于控制转换的元数据需要提供和管理；但是同样，这些花费要比维护手写的方案要少；而且就算是遵守ODMG规范的对象数据库依然需要类级别的元数据。

PDF 生成器

FPDF - 这量一个可以让你生成PDF的纯PHP类库。

Excel 相关

你的站点需要生成Excel？没有问题，下面这两个类库可以让你轻松做到这一点。

php-excel - 这是一个非常简单的Excel文件生成类。

PHP Excel Reader - 可以解析并读取XLS文件中的数据。

E-Mail 相关

不喜欢PHP的mail函数？觉得不够强大？下面的PHP邮件相关的库绝对不会让你失望。

Swift Mailer - 免费的超多功能的PHP邮件库。

PHPMailer - 超强大的邮件发送类。

单元测试

如果你在使用测试驱动的方法开发你的程序，下面的类库和框架绝你能帮助你的开发。

SimpleTest - 一个PHP的单元测试和网页测试的框架。

PHPUnit - 来自xUnit 家族，提供一个框架可以让你方便地进行单元测试的案例开发。并可非常容易地分析其测试结果。

来自http://developer.51cto.com/art/200903/116319.htm

实用php技巧，总有一款你用得上

用PHP压缩CSS文件的3招

随着页面设计越来越精细，CSS文件也变得越来越臃肿，加载CSS文件也越来越费时。这里有一份教程介绍了用PHP压缩CSS文件的三种方法。更多的再看看 http://paulstamatiou.com/5-ways-to-speed-up-your-site

图片智能缩放

这个功能的最大好处就是你在线就可以缩放或者剪裁图片，不需要在本地操作。

PHP联系人表单示例

这个联系人表单程序实现了数据的提交和验证，如果用户提交的数据通过验证，则返回成功的信息，如果用户填写的消息内容为空，或Email地址是无效地址，则返回失败信息. 点击此处查看演示

PHP&jQuery图片上传裁剪器 v1.2

它能让你轻易实现图片上传、在线缩放、在线图片裁剪功能。这个功能如果和Flash/Flex结合起来，就更帅了

用PHP将数据库库里的数据备份到XML文件里

众所周知，数据的备份是极其重要的。数据库的备份是最重要的一环。丢失数据库里的数据实在是再悲惨不过了。这是一份教你如何用PHP代码将数据导出到XML文件的教程，下面是它生成的XML文件片段。

< database name="my_database">   
 < table name="wp_comments">   
  < columns>   
< column name="comment_ID" blob="0" maxlength="" multiple_key="0" not_null="1" numeric="1" primary_key="1" table="wp_comments" type="int" default="" unique_key="0" unsigned="1" zerofill="0" />   
< column name="comment_post_ID" blob="0" maxlength="" multiple_key="1" not_null="1" numeric="1" primary_key="0" table="wp_comments" type="int" default="" unique_key="0" unsigned="0" zerofill="0" />  

点击此处查看演示

用PHP将个性化Google搜索集成到你自己的站点中

教你如何按照自己喜好把Google个性化搜索集成到你自己的网站里。

用PHP方便，可靠地发送HTML邮件

一份简单明了的教程，它介绍了如何发送一份带纯文本格式副本的HTML邮件。

如何用PHP和JQuery在服务端和客户端验证表单数据

在这份教程里，我们将学到如何用PHP和JQuery在服务端和客户端验证用户所提交的表单数据。我们还将看到如何用正则表达式验证不同的E-mail，密码以及其它数据。点击此处查看演示

用PHP和AJAX实现留言板功能

一步一步从零开始创建一个Ajax留言板。并学习怎样用jQuery和PHP实现异步插入和恢复MySQL数据库里的数据。点击此处查看演示

实现缓存PHP页面的一个简单方法

这个教程介绍了如何利用输出缓存实现将动态页面缓存为静态页面从而提高响应速度。点击此处查看演示

用PHP和JQuery实现目录树

目录树能最直观地表现出目录的层次结构，这份教程演示了如何用PHP和JQuery创建一个目录树。点击此处查看演示

用JQuery，PHP实现Ajax调用Twitter API

这份教程演示了如何用JQuery，PHP实现Ajax调用 Twitter的API，当HTML代码加载完成后，它就会每隔30秒调用一次getSearch()这个Javascript 函数，并返回这个Twitter API 函数的查询结果。

如何创建一个Google所用的那种密码强度指示条

密码强度指示条现在越来越流行了，在申请Google帐户时，我们就可以看到一个这种指示条。这里有一份教你如何自己编写这种指示条的教程。点击此处查看演示

如何创建一个简单的登陆验证系统

在这个教程中，将向你介绍了如何用PHP和MySQL实现一个登陆系统，涵盖了MySqli，Prepared Statements，jQuery，Classes，Sessions，Cookies等许多技术

搭建你自己的简易CMS系统

◆在这份教程里，你将学到以下内容

◆如何创建一个数据库

◆如何连接到数据库

◆显示一个有两个域的表单

◆在数据库里保存表单提交的数据

◆显示数据库里保存的数据

如何用PHP，MySQL和JQuery实现类似Reddit风格的投票功能

点击查看范例

用PHP和Mootools实现简易分页功能

这是一个PHP的分页类，它能帮你处理数据库查询，生成Ajax分页导航条，甚至还能为你生成Javascript代码。点击查看范例

图表

pChart是一个用于绘制图表的PHP类。大多数图表的类库都是收费的，而这个项目则是免费提供的。用于绘制图表的数据可以从SQL查询中获取，也可以CSV文件获取，或者由你指定。这个项目还在更新和开发中，每周都有新的功能特性产生。目前我们的着重点是通过引入抗锯齿算法来提高渲染效果，这样图表就能更美观一些。在渲染速度方面，从第一版开始就已经取得了显著提升，当然我们也还在继续不断优化代码。

PHP组件：智能提示（Autosuggest）

这是一个用PHP 和MySQL编写的组件，用它可以实现搜索框的智能输入提示，就像Google搜索那样。

用MooTools实现Ajax动态删除

用过WordPress的人可能都会对WoodPress里有一个地方很感兴趣，那就是当你点击删除链接时，菜单项就会变成红色的，随后该条目就被隐去了。这个教程介绍了如何用MooTools 实现这个功能

用PHP Filters验证和过滤数据

数据的验证和过滤是处理表单操作时不可或缺的一环，恶意的数据不仅仅会带来安全上的问题，它还可能把我们的页面布局完全打乱。用”filter_var”这个函数就可以实现过滤非法字符和验证数据的功能。

来自:http://developer.51cto.com/art/200906/130437.htm

1、amazon
Amazon的分布式key-value存储系统(dynamo)的论文

2、ebay
ebay架构演变历程（The eBay Architecture）
ebay架构原则（eBay architecture principles）
ebay的自动化（Teaching machines to fish）

3、facebook
facebook的缓存系统
facebook的架构
facebook百亿相片的高效存储

4、fotolog
扩展世界上最大的图片blog社区

5、google
GFS介绍
GFS论文
Mapreduce介绍
Mapreduce论文
Google在web前端方面的经验（even faster websites）
建设大型可扩展的IRS系统的挑战（challenges in building large-scale IRS）
松耦合分布式系统中的锁服务（lock service for loosly-coupled distributed system）
“滚木移石”不停机升级策略论文（modular software upgrades for distributed program）
Google wave的架构

6、linkedin
linkedin远程通讯架构

7、livejournal
livejournal架构演变历程

8、myspace
myspace架构

9、wikipedia
wikipedia架构

10、yahoo
yahoo定制的apache–yapache

11、youtube
scaling youtube

12、Twitter
Designing a Scalable Twitter

13、豆瓣
技术演变历程（QCon 2009北京）

14、freewheel
架构（QCon 2009北京）

15、优酷
架构（QCon 2009北京）

16、淘宝
技术演变历程（QCon 2009北京）

转自:http://www.blogjava.net/BlueDavy/archive/2009/04/28/267970.html

Html+css
http://snipplr.com/view/2122/css-image-preloader/

#preloadedImages {
width: 0px;
height: 0px;
display: inline;
background-image: url(path/to/image1.png);
background-image: url(path/to/image2.png);
background-image: url(path/to/image3.png);
background-image: url(path/to/image4.png);
background-image: url();}

javascript
http://snipplr.com/view/554/image-preloader/

photo = new Image();
photo.src = “yourUrl/photoname.jpg”;
// Image Preloader v1.0.1
// documentation: http://www.dithered.com/javascript/image_preloader/index.html// license: http://creativecommons.org/licenses/by/1.0/
// code by Chris Nott (chris[at]dithered[dot]com)

function preloadImages() {
if (document.images) {
for (var i = 0; i < preloadImages.arguments.length; i++) {
(new Image()).src = preloadImages.arguments[i];
}
}
}

Android SDK 下载： http://code.google.com/android/download.html
Eclipse (Europa) 下载： http://www.eclipse.org/downloads/
JDK6 下载： http://java.sun.com/javase/downloads/index.jsp

Windows 系统下，添加 Android 解压的目录 Tools 目录到 Path 环境变量中：
如: D:\android\tools

运行 Eclipse IDE，打开菜单： Help > Software Updates > Find and Install….
选择 select Search for new features 按 Next.
打开 New Remote Site. 按钮，输入 Android Plugin 并且在地址栏填写：
https://dl-ssl.google.com/android/eclipse/

然后 OK，搜索结果出来后选择 Android Plugin > Developer Tools，软件会自动下载 ADP 插件。

重新启动 Eclipse，打开菜单 Window > preferences
设置 SDK Location 为你的Android 目录 如: D:\android。

可能潜在安全漏洞，如跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、代码注入漏洞、字符编码循环漏洞等，如何在代码中避免呢?

对于XSS, 前辈早有精品, 如 http://kallahar.com/smallprojects/php_xss_filter_function.php

function RemoveXSS($val) {
// remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
// this prevents some character re-spacing such as
// note that you have to handle splits with n, r, and t later since they *are* allowed in some inputs
$val = preg_replace('/([x00-x08,x0b-x0c,x0e-x19])/', ", $val);

// straight replacements, the user should never need these since they’re normal characters

$search = ‘abcdefghijklmnopqrstuvwxyz’;
$search .= ‘ABCDEFGHIJKLMNOPQRSTUVWXYZ’;
$search .= ‘1234567890!@#$%^&*()’;
$search .= ‘~`”;:?+/={}[]-_|’\';
for ($i = 0; $i < strlen($search); $i++) {
// ;? matches the ;, which is optional
// 0{0,7} matches any padded zeros, which are optional and go up to 8 chars

// &#x0040 @ search for the hex values
$val = preg_replace(’/(&#[xX]0{0,8}’.dechex(ord($search[$i])).’;?)/i’, $search[$i], $val); // with a ;
// @ @ 0{0,7} matches ‘0′ zero to seven times
$val = preg_replace(’/(&#0{0,8}’.ord($search[$i]).’;?)/’, $search[$i], $val); // with a ;
}

// now the only remaining whitespace attacks are t, n, and r
$ra1 = Array(’javascript’, ‘vbscript’, ‘expression’, ‘applet’, ‘meta’, ‘xml’, ‘blink’, ‘link’, ’style’, ’script’, ‘embed’, ‘object’, ‘iframe’, ‘frame’, ‘frameset’, ‘ilayer’, ‘layer’, ‘bgsound’, ‘title’, ‘base’);
$ra2 = Array(’onabort’, ‘onactivate’, ‘onafterprint’, ‘onafterupdate’, ‘onbeforeactivate’, ‘onbeforecopy’, ‘onbeforecut’, ‘onbeforedeactivate’, ‘onbeforeeditfocus’, ‘onbeforepaste’, ‘onbeforeprint’, ‘onbeforeunload’, ‘onbeforeupdate’, ‘onblur’, ‘onbounce’, ‘oncellchange’, ‘onchange’, ‘onclick’, ‘oncontextmenu’, ‘oncontrolselect’, ‘oncopy’, ‘oncut’, ‘ondataavailable’, ‘ondatasetchanged’, ‘ondatasetcomplete’, ‘ondblclick’, ‘ondeactivate’, ‘ondrag’, ‘ondragend’, ‘ondragenter’, ‘ondragleave’, ‘ondragover’, ‘ondragstart’, ‘ondrop’, ‘onerror’, ‘onerrorupdate’, ‘onfilterchange’, ‘onfinish’, ‘onfocus’, ‘onfocusin’, ‘onfocusout’, ‘onhelp’, ‘onkeydown’, ‘onkeypress’, ‘onkeyup’, ‘onlayoutcomplete’, ‘onload’, ‘onlosecapture’, ‘onmousedown’, ‘onmouseenter’, ‘onmouseleave’, ‘onmousemove’, ‘onmouseout’, ‘onmouseover’, ‘onmouseup’, ‘onmousewheel’, ‘onmove’, ‘onmoveend’, ‘onmovestart’, ‘onpaste’, ‘onpropertychange’, ‘onreadystatechange’, ‘onreset’, ‘onresize’, ‘onresizeend’, ‘onresizestart’, ‘onrowenter’, ‘onrowexit’, ‘onrowsdelete’, ‘onrowsinserted’, ‘onscroll’, ‘onselect’, ‘onselectionchange’, ‘onselectstart’, ‘onstart’, ‘onstop’, ‘onsubmit’, ‘onunload’);
$ra = array_merge($ra1, $ra2);

$found = true; // keep replacing as long as the previous round replaced something
while ($found == true) {
$val_before = $val;
for ($i = 0; $i < sizeof($ra); $i++) {
$pattern = ‘/’;
for ($j = 0; $j < strlen($ra[$i]); $j++) {
if ($j > 0) {
$pattern .= ‘(’;
$pattern .= ‘(&#[xX]0{0,8}([9ab]);)’;
$pattern .= ‘|’;
$pattern .= ‘|(&#0{0,8}([9|10|13]);)’;
$pattern .= ‘)*’;
}
$pattern .= $ra[$i][$j];
}
$pattern .= ‘/i’;
$replacement = substr($ra[$i], 0, 2).”.substr($ra[$i], 2); // add in <> to nerf the tag
$val = preg_replace($pattern, $replacement, $val); // filter out the hex tags
if ($val_before == $val) {
// no replacements were made, so exit the loop
$found = false;
}
}
}
return $val;
}

跨站请求伪造（CSRF）:
http://www.codewalkers.com/c/a/Miscellaneous/Stopping-CSRF-Attacks-in-Your-PHP-Applications/
不过想想php 模拟QQ Mail 登录，好像这招不一定灵的!

代码注入就不用说了，$_GET 、$_POST 、$_REQUEST 这些前记得根据具体情况, 加个 intval 、htmlspecialchars、 htmlentities 、addslashes小心为上

再就是字符转换后的漏洞了 http://www.sai52.com/archives/493/

想想不少网站用email 作为用户登录名，还是蛮安全的

http头的组成：
==============
HTTP头字段包括4类：
general-header ;
request-header ;
response-header ;
entity-header .
*******************************************************************************
General Header Fields
=============================
general header是request、response都可用的, 但是不能用于entity.
－－ Cache-Control
－－ Connection
－－ Date
－－ Pragma
－－ Trailer
－－ Transfer-Encoding
－－ Upgrade
－－ Via
－－ Warning
*******************************************************************************
Request Header Fields
======================
request-header fields 允许客户端传递关于request和客户端的附加信息到服务端，
－－ Accept
－－ Accept-Charset
－－ Accept-Encoding
－－ Accept-Language
－－ Authorization
－－ Expect
－－ From
－－ Host
－－ If-Match
－－ If-Modified-Since
－－ If-None-Match
－－ If-Range
－－ If-Unmodified-Since
－－ Max-Forwards
－－ Proxy-Authorization
－－ Range
－－ Referer
－－ TE
－－ User-Agent
*******************************************************************************
Response Header Fields
===============================
response-header fields 允许服务端传递关于response的、不能放到Status-Line的附加信息。
这些头给出关于服务端的信息。
－－ Accept-Ranges
－－ Age
－－ ETag
－－ Location
－－ Proxy-Authenticate
－－ Retry-After
－－ Server
－－ Vary
－－ WWW-Authenticate
*******************************************************************************
Entity Header Fields
========================
Entity-header fields 定义关于entity-body的metainformation(标题字段数据),
如果当前没有body, 则定义被request确定的资源信息.
一些metainformation是可选的; 一些是必须的。
－－ Allow
－－ Content-Encoding
－－ Content-Language
－－ Content-Length
－－ Content-Location
－－ Content-MD5
－－ Content-Range
－－ Content-Type
－－ Expires
－－ Last-Modified
－－ extension-header

一、基础篇
HTTP（HyperTextTransferProtocol） 是超文本传输协议的缩写，它用于传送WWW方式的数据，关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服 务器发送一个请求，请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响 应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。
通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头，请求头，响应头和实体头四个部分。每个头域由一个域名，冒号（:）和域值三部分组成。域名是大小写无关的，域值前可以添加任何数量的空格符，头域可以被扩展为多行，在每行开始处，使用至少一个空格或制表符。
1、通用头域
通用头域包含请求和响应消息都支持的头域，通用头域包含Cache-Control、Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。对通用头域的扩展要求通讯双方都支持此扩展，如果存在不支持的通用头域，一般将会作为实体头域处理。下面简单介绍几个在UPnP消息中使用的通用头域。
Cache-Control头域
Cache-Control指定请求和响应遵循的缓存机制。在 请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括no-cache、no- store、max-age、max-stale、min-fresh、only-if-cached，响应消息中的指令包括public、 private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、 max-age。各个消息中的指令含义如下：
Public指示响应可被任何缓存区缓存。
Private指示对于单个用户的整个或部分响应消息，不能被共享缓存处理。这允许服务器仅仅描述当用户的部分响应消息，此响应消息对于其他用户的请求无效。
no-cache指示请求或响应消息不能缓存
no-store用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。
max-age指示客户机可以接收生存期不大于指定时间（以秒为单位）的响应。
min-fresh指示客户机可以接收响应时间小于当前时间加上指定时间的响应。
max-stale指示客户机可以接收超出超时期间的响应消息。如果指定max-stale消息的值，那么客户机可以接收超出超时期指定值之内的响应消息。
Date头域
Date头域表示消息发送的时间，时间的描述格式由rfc822定义。例如，Date:Mon,31Dec200104:25:57GMT。Date描述的时间表示世界标准时，换算成本地时间，需要知道用户所在的时区。
Pragma头域
Pragma头域用来包含实现特定的指令，最常用的是Pragma:no-cache。在HTTP/1.1协议中，它的含义和Cache-Control:no-cache相同。
2、请求消息
请求消息的第一行为下面的格式：
Method　SP　Request-URI　SP　HTTP-Version　CRLF　
Method表示对于Request-URI完成的方法，这个字段是大小写敏感的，包括OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE。方法GET和HEAD应该被所有的通用WEB服务器支持，其他所有方法的实现是可选的。GET方法取回由Request-URI标识的信息。HEAD方法也是取回由Request-URI标识的信息，只是可以在响应时，不返回消息体。POST方法可以请求服务器接收包含在请求中的实体信息，可以用于提交表单，向新闻组、BBS、邮件群组和数据库发送消息。
SP表示空格。
Request-URI遵循URI格式，在此字段为星号（*）时，说明请求并不用于某个特定的资源地址，而是用于服务器本身。
HTTP-Version表示支持的HTTP版本，例如为HTTP/1.1。
CRLF表示换行回车符。
请 求头域允许客户端向服务器传递关于请求或者关于客户机的附加信息。请求头域可能包含下列字段Accept、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If- Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、 Proxy-Authorization、Range、Referer、User-Agent。对请求头域的扩展要求通讯双方都支持，如果存在不支持的请求头域，一般将会作为实体头域处理。
典型的请求消息：
GEThttp://www.51tmm.com:80/somedata.exe
Host:www.51tmm.com
Accept:*/*
Pragma:no-cache
Cache-Control:no-cache
Referer:http://www.51tmm.com/
User-Agent:Mozilla/4.04[en](Win95;I;Nav)
Range:bytes=554554-
上例第一行表示HTTP客户端（可能是浏览器、下载程序）通过GET方法获得指定URL下的文件。棕色的部分表示请求头域的信息，绿色的部分表示通用头部分。
Host头域
Host头域指定请求资源的Intenet主机和端口号，必须表示请求url的原始服务器或网关的位置。HTTP/1.1请求必须包含主机头域，否则系统会以400状态码返回。
Referer头域
Referer头域允许客户端指定请求uri的源资源地址，这可以允许服务器生成回退链表，可用来登陆、优化cache等。他也允许废除的或错误的连接由于维护的目的被追踪。如果请求的uri没有自己的uri地址，Referer不能被发送。如果指定的是部分uri地址，则此地址应该是一个相对地址。
Range头域
Range头域可以请求实体的一个或者多个子范围。例如，
表示头500个字节：bytes=0-499
表示第二个500字节：bytes=500-999
表示最后500个字节：bytes=-500
表示500字节以后的范围：bytes=500-
第一个和最后一个字节：bytes=0-0,-1
同时指定几个范围：bytes=500-600,601-999
但是服务器可以忽略此请求头，如果无条件GET包含Range请求头，响应会以状态码206（PartialContent）返回而不是以200（OK）。
User-Agent头域
User-Agent头域的内容包含发出请求的用户信息。
3、响应消息
响应消息的第一行为下面的格式：
HTTP-Version　SP　Status-Code　SP　Reason-Phrase　CRLF
HTTP-Version表示支持的HTTP版本，例如为HTTP/1.1。
Status-Code是一个三个数字的结果代码。
Reason-Phrase给Status-Code提供一个简单的文本描述。Status-Code主要用于机器自动识别，Reason-Phrase主要用于帮助用户理解。Status-Code的第一个数字定义响应的类别，后两个数字没有分类的作用。第一个数字可能取5个不同的值：
1xx:信息响应类，表示接收到请求并且继续处理
2xx:处理成功响应类，表示动作被成功接收、理解和接受
3xx:重定向响应类，为了完成指定的动作，必须接受进一步处理
4xx:客户端错误，客户请求包含语法错误或者是不能正确执行
5xx:服务端错误，服务器不能正确执行一个正确的请求
响 应头域允许服务器传递不能放在状态行的附加信息，这些域主要描述服务器的信息和Request-URI进一步的信息。响应头域包含Age、 Location、Proxy-Authenticate、Public、Retry-After、Server、Vary、Warning、WWW- Authenticate。对响应头域的扩展要求通讯双方都支持，如果存在不支持的响应头域，一般将会作为实体头域处理。
典型的响应消息：
HTTP/1.0200OK
Date:Mon,31Dec200104:25:57GMT
Server:Apache/1.3.14(Unix)
Content-type:text/html
Last-modified:Tue,17Apr200106:46:28GMT
Etag:”a030f020ac7c01:1e9f”
Content-length:39725426
Content-range:bytes554554-40279979/40279980
上例第一行表示HTTP服务端响应一个GET方法。棕色的部分表示响应头域的信息，绿色的部分表示通用头部分，红色的部分表示实体头域的信息。
Location响应头
Location响应头用于重定向接收者到一个新URI地址。
Server响应头
Server响应头包含处理请求的原始服务器的软件信息。此域能包含多个产品标识和注释，产品标识一般按照重要性排序。
4、实体信息
请求消息和响应消息都可以包含实体信息，实体信息一般由实体头域和实体组成。实 体头域包含关于实体的原信息，实体头包括Allow、Content-Base、Content-Encoding、Content-Language、 Content-Length、Content-Location、Content-MD5、Content-Range、Content-Type、 Etag、Expires、Last-Modified、extension-header。extension-header允许客户端定义新的实体头，但是这些域可能无法未接受方识别。实体可以是一个经过编码的字节流，它的编码方式由Content-Encoding或Content-Type定义，它的长度由Content-Length或Content-Range定义。
Content-Type实体头
Content-Type 实体头用于向接收方指示实体的介质类型，指定HEAD方法送到接收方的实体介质类型，或GET方法发送的请求介质类型Content-Range实体头
Content-Range实体头
用于指定整个实体中的一部分的插入位置，他也指示了整个实体的长度。在服务器向客户返回一个部分响应，它必须描述响应覆盖的范围和整个实体长度。一般格式：
Content-Range:bytes-unit　SP　first-byte-pos - last-byte-pos/entity-legth
例 如，传送头500个字节次字段的形式：Content-Range:bytes0-499/1234如果一个http消息包含此节（例如，对范围请求的响 应或对一系列范围的重叠请求），Content-Range表示传送的范围，Content-Length表示实际传送的字节数。
Last-modified实体头
Last-modified实体头指定服务器上保存内容的最后修订时间。
5、 HTTP 头参考（microsoft）
HTTP 请求和 HTTP 响应都使用头发送有关 HTTP 消息的信息。头由一系列行组成，每行都包含名称，然后依次是冒号、空格、值。字段可按任何顺序排列。某些头字段既能用于请求头也能用于响应头，而另一些头字段只能用于其中之一。
许 多请求头字段都允许客户端在值部分指定多个可接受的选项，有时甚至可以对这些选项的首选项进行排名。多个项以逗号分隔。例如，客户端可以发送包含 “Content-Encoding: gzip, compress,”的请求头，表示可以接受各种压缩类型。如果服务器的响应正文使用 gzip 编码，其响应头中将包含“Content-Encoding: gzip”。
有些字段可以在单个头中出现多次。例如，头可以有多个“Warning”字段。
下 表列出了 HTTP 1.1 头字段。注意：有些头字段是 MIME 字段。MIME 字段在 Internet Engineering Task Force (IETF) 文档 RFC 2045 中进行了定义，但也可用于 HTTP 1.1 协议。有关 MIME 和 HTTP 1.1 规范的详细信息，请参阅 IEIF 页。
一般头字段
一般头字段可用于请求消息和响应消息。
　名称　　　　　　　　　　示例值
Cache-Control　 “max-age=10″
Connection　　　　”close”
Date　　　　　　　　　　”Tue, 11 Jul 2000 18:23:51 GMT”
Pragma　　　　　　　 “no-cache”
Trailer　　　　　　　　 “Date”
Transfer-Encoding “chunked”
Upgrade　　　　　　 “SHTTP/1.3″
Via　　　　　　　　　　　 “HTTP/1.1 Proxy1, HTTP/1.1 Proxy2″
Warning　　　　　　　”112 Disconnected Operation”
请求头字段
请求头字段仅用于请求消息。
　　 名称　　　　　　　　　　　　 示例值
Accept　　　　　　　　　　 “text/html, image/*”
Accept-Charset　　　”iso8859-5″
Accept-Encoding 　”gzip, compress”
Accept-Language　”en, fr”
Authorization　　　　 [credentials]
Content-Encoding　”gzip”
Expect　　　　　　　　　　 “100-continue”
From　　　　　　　　　　　 “user@51tmm.com”
Host　　　　　　　　　　　　”www.51tmm.com”
If-Match　　　　　　　　　”entity_tag001″
If-Modified-Since “Tue, 11 Jul 2000 18:23:51 GMT”
If-None-Match　　　 “entity_tag001″
If-Range　　　　　　　　 “entity_tag001″ or “Tue, 11 Jul 2000 18:23:51 GMT”
If-Unmodified-Since “Tue, 11 Jul 2000 18:23:51 GMT”
Max-Forwards　　　　”3″
Proxy-Authorization [credentials]
Range　　　　　　 “bytes=100-599″
Referer　　　　　 “http://www.51tmm.com/resources.asp”
TE　　　　　　　　　　”trailers”
User-Agent　　 “Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)”

>>请求头字段的具体含义
Accept：浏览器可接受的MIME类型。
Accept-Charset：浏览器可接受的字符集。
Accept-Encoding：浏览器能够进行解码的数据编码方式，比如gzip。
Accept-Language：浏览器所希望的语言种类，当服务器能够提供一种以上的语言版本时要用到。
Authorization：授权信息，通常出现在对服务器发送的WWW-Authenticate头的应答中。
Connection：表 示是否需要持久连接。如果Servlet看到这里的值为“Keep-Alive”，或者看到请求使用的是HTTP 1.1（HTTP 1.1默认进行持久连接），它就可以利用持久连接的优点，当页面包含多个元素时（例如Applet，图片），显著地减少下载所需要的时间。要实现这一点， Servlet需要在应答中发送一个Content-Length头，最简单的实现方法是：先把内容写入ByteArrayOutputStream，然 后在正式写出内容之前计算它的大小。
Content-Length：表示请求消息正文的长度。
Cookie：设置cookie,这是最重要的请求头信息之一
From：请求发送者的email地址，由一些特殊的Web客户程序使用，浏览器不会用到它。
Host：初始URL中的主机和端口。
If-Modified-Since：只有当所请求的内容在指定的日期之后又经过修改才返回它，否则返回304“Not Modified”应答。
Pragma：指定“no-cache”值表示服务器必须返回一个刷新后的文档，即使它是代理服务器而且已经有了页面的本地拷贝。
Referer：包含一个URL，用户从该URL代表的页面出发访问当前请求的页面。
User-Agent：浏览器类型，如果Servlet返回的内容与浏览器类型有关则该值非常有用。
UA-Pixels，UA-Color，UA-OS，UA-CPU：由某些版本的IE浏览器所发送的非标准的请求头，表示屏幕大小、颜色深度、操作系统和CPU类型。
响应头字段
响应头字段仅用于响应消息。
　 名称　　　　　　　　　 示例值
Accept-Ranges　　”none”
Age　　　　　　　　　　　　”2147483648(2^31)”
ETag　　　　　　　　　　　”b38b9-17dd-367c5dcd”
Last-Modified　　　 “Tue, 11 Jul 2000 18:23:51 GMT”
Location　　　　　　　　”http://www.51tmm.com/redirecttarget.asp”
Proxy-Authenticate [challenge]
Retry-After　　　　　 “Tue, 11 Jul 2000 18:23:51 GMT” or “60″
Server　　　　　　　　　”Microsoft-IIS/5.0″
Vary　　　　　　　　　　　 “Date”
WWW-Authenticate [challenge]
实体头字段
实体头字段可以用于请求消息或响应消息。实体头字段中包含消息实体正文的有关信息，如使用的编码格式。
名称　　　　　　　　　　　 示例值
Allow　　　　　　　　　　　　　　”GET, HEAD”
Content-Encoding　　 “gzip”
Content-Language　　”en”
Content-Length　　　　 “8445″
Content-Location　　　”http://www.lady90.com/page.asp”
Content-MD5　　　　　　 [md5-digest]
Content-Range　　　　 “bytes 2543-4532/7898″
Content-Type　　　　　　”text/html”
Expires　　　　　　　　　　　”Tue, 11 Jul 2000 18:23:51 GMT”
Last-Modified　　　　　 “Tue, 11 Jul 2000 18:23:51 GMT”
>>实体头字段的具体含义
Allow 服务器支持哪些请求方法（如GET、POST等）。
Content-Encoding 文档的编码（Encode）方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档 的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩，但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。
Content-Length 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。
Content-Type 表示后面的文档属于什么MIME类型。Servlet默认为text/plain，但通常需要显式地指定为text/html。
Date 当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。
Expires 应该在什么时候认为文档已经过期，从而不再缓存它？
Last-Modified 文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期，该请求将被视为一个条件GET，只有改动时间迟于指定时间的文档才会返回，否则返回一个304（Not Modified）状态。
Location 表示客户应当到哪里去提取文档。Location通常不是直接设置的，而是通过HttpServletResponse的sendRedirect方法，该方法同时设置状态代码为302。
Refresh 表示浏览器应该在多少时间之后刷新文档，以秒计。除了刷新当前文档之外，你还可以通过setHeader(”Refresh”, “5; URL=http://host/path”)让浏览器读取指定的页面。
注 意这种功能通常是通过设置HTML页面HEAD区的＜META. HTTP-EQUIV=”Refresh” C＞实现，这是因为，自动刷新或重定向对于那些不能使用CGI或Servlet的HTML编写者十分重要。但是，对于Servlet来说，直接设置 Refresh头更加方便。
注意Refresh的意义是“N秒之后刷新本页面或访问指定页面”，而不是“每隔N秒刷新本页面或访问指定页面 ”。因此，连续刷新要求每次都发送一个Refresh头，而发送204状态代码则可以阻止浏览器继续刷新，不管是使用Refresh头还是＜META. HTTP-EQUIV=”Refresh” …＞。
注意Refresh头不属于HTTP 1.1正式规范的一部分，而是一个扩展，但Netscape和IE都支持它。
请求头示例
以下是 HTTP 请求的简单示例。
GET /articles/news/today.asp HTTP/1.1
Accept: */*
Accept-Language: en-us
Connection: Keep-Alive
Host: localhost
Referer: http://www.lady90.com/links.asp
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
Accept-Encoding: gzip, deflate
该请求具有请求行，其中包括方法 (GET)、资源路径 (/articles/news/today.asp) 和 HTTP 版本 (HTTP/1.1)。由于该请求没有正文，故所有请求行后面的内容都是头的一部分。紧接着头之后是一个空行，表示头已结束。
响应头示例
Web 服务器可以通过多种方式响应前一个请求。假设文件是可以访问的，并且用户具有查看该文件的权限，则响应类似于：
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Thu, 13 Jul 2000 05:46:53 GMT
Content-Length: 2291
Content-Type: text/html
Set-Cookie: ASPSESSIONIDQQGGGNCG=LKLDFFKCINFLDMFHCBCBMFLJ; path=/
Cache-control: private
…
响应的第一行称为状态行。它包含响应所用的 HTTP 版本、状态编码 (200) 和原因短语。示例中包含一个头，其中具有五个字段，接着是一个空行（回车和换行符），然后是响应正文的头两行。
有关HTTP头完整、详细的说明，请参见http://www.w3.org/Protocols/的HTTP规范。
附录:HTTP协议状态码的含义
状态代码 状态信息 含义
100 Continue 初始的请求已经接受，客户应当继续发送请求的其余部分。（HTTP 1.1新）
101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议（HTTP 1.1新
200 OK 一切正常，对GET和POST请求的应答文档跟在后面。
201 Created 服务器已经创建了文档，Location头给出了它的URL。
202 Accepted 已经接受请求，但处理尚未完成。
203 Non-Authoritative Information 文档已经正常地返回，但一些应答头可能不正确，因为使用的是文档的拷贝（HTTP 1.1新）。
204 No Content 没有新文档，浏览器应该继续显示原来的文档。
205 Reset Content 没有新的内容，但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容（HTTP 1.1新）。
206 Partial Content 客户发送了一个带有Range头的GET请求，服务器完成了它（HTTP 1.1新）。
300 Multiple Choices 客户请求的文档可以在多个位置找到，这些位置已经在返回的文档内列出。如果服务器要提出优先选择，则应该在Location应答头指明。
301 Moved Permanently 客户请求的文档在其他地方，新的URL在Location头中给出，浏览器应该自动地访问新的URL。
302 Found 类似于301，但新的URL应该被视为临时性的替代，而不是永久性的。注意，在HTTP1.0中对应的状态信息是“Moved Temporatily”，出现该状态代码时，浏览器能够自动访问新的URL，因此它是一个很有用的状态代码。注意这个状态代码有时候可以和301替换使 用。例如，如果浏览器错误地请求http://lady90.com/~user（缺少了后面的斜杠），有的服务器返回301，有的则返回302。严格地说，我们只能假定只有当原来的请求是GET时浏览器才会自动重定向。请参见307。
303 See Other 类似于301/302，不同之处在于，如果原来的请求是POST，Location头指定的重定向目标文档应该通过GET提取（HTTP 1.1新）。
304 Not Modified 客户端有缓冲的文档并发出了一个条件性的请求（一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还可以继续使用。
305 Use Proxy 客户请求的文档应该通过Location头所指明的代理服务器提取（HTTP 1.1新）。
307 Temporary Redirect 和302（Found）相同。许多浏览器会错误地响应302应答进行重定向，即使原来的请求是POST，即使它实际上只能在POST请求的应答是303时 才能重定向。由于这个原因，HTTP 1.1新增了307，以便更加清除地区分几个状态代码：当出现303应答时，浏览器可以跟随重定向的GET和POST请求；如果是307应答，则浏览器只 能跟随对GET请求的重定向。（HTTP 1.1新）
400 Bad Request 请求出现语法错误。
401 Unauthorized 客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头，浏览器据此显示用户名字/密码对话框，然后在填写合适的Authorization头后再次发出请求。
403 Forbidden 资源不可用。服务器理解客户的请求，但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。
404 Not Found 无法找到指定位置的资源。这也是一个常用的应答，
405 Method Not Allowed 请求方法（GET、POST、HEAD、DELETE、PUT、TRACE等）对指定的资源不适用。（HTTP 1.1新）
406 Not Acceptable 指定的资源已经找到，但它的MIME类型和客户在Accpet头中所指定的不兼容（HTTP 1.1新）。
407 Proxy Authentication Required 类似于401，表示客户必须先经过代理服务器的授权。（HTTP 1.1新）
408 Request Timeout 在服务器许可的等待时间内，客户一直没有发出任何请求。客户可以在以后重复同一请求。（HTTP 1.1新）
409 Conflict 通常和PUT请求有关。由于请求和资源的当前状态相冲突，因此请求不能成功。（HTTP 1.1新）
410 Gone 所请求的文档已经不再可用，而且服务器不知道应该重定向到哪一个地址。它和404的不同在于，返回407表示文档永久地离开了指定的位置，而404表示由于未知的原因文档不可用。（HTTP 1.1新）
411 Length Required 服务器不能处理请求，除非客户发送一个Content-Length头。（HTTP 1.1新）
412 Precondition Failed 请求头中指定的一些前提条件失败（HTTP 1.1新）。
413 Request Entity Too Large 目标文档的大小超过服务器当前愿意处理的大小。如果服务器认为自己能够稍后再处理该请求，则应该提供一个Retry-After头（HTTP 1.1新）。
414 Request URI Too Long URI太长（HTTP 1.1新）。
416 Requested Range Not Satisfiable 服务器不能满足客户在请求中指定的Range头。（HTTP 1.1新）
500 Internal Server Error 服务器遇到了意料不到的情况，不能完成客户的请求。
501 Not Implemented 服务器不支持实现请求所需要的功能。例如，客户发出了一个服务器不支持的PUT请求。
502 Bad Gateway 服务器作为网关或者代理时，为了完成请求访问下一个服务器，但该服务器返回了非法的应答。
503 Service Unavailable 服务器由于维护或者负载过重未能应答。
504 Gateway Timeout 由作为代理或网关的服务器使用，表示不能及时地从远程服务器获得应答。（HTTP 1.1新）
505 HTTP Version Not Supported 服务器不支持请求中所指明的HTTP版本

这样的CMS模板功能都很强大，原文很简单就不译了，推荐给找CMS的朋友.

http://blog.webdistortion.com/2008/05/17/13-free-cms-options-for-web-design-professionals/

Typo 3
Technology : PHP Supported
RDMS: MySQL, Oracle, MS-SQL, ODBC
Setup time: 45 minutes+
Supported OS: Windows / Unix / MacOSX

Made By Frog
Technology : PHP
RDMS: a MySQL database or SQLite 3
Setup time: 45 minutes+ Supported OS: *Nix (Apache)

Features:

On page editing
Simple Philosophy
Add pages & Images
Extendable, includes an API
Uses Templating Code.

Alfresco
Technology : JSP
RDMS: MySQL 5, Oracle 10
Setup time: 15 minutes+
Supported OS: Red Hat Enterprise, Sun Solaris 10, Windows Server 2003

Features:

Enterprise Level solution
Micro Sites
WebDAV / LDAP Authentication
Version Control
Convert PDF to Text via upload
Version Control

…..