未来往事
生活从来都不容易,当你觉得容易的时候,一定是有人在替你承担着属于你的那份不易。 [2017年 第30周/共52周]

跨站脚本攻击(XSS)漏洞 修复方法

跨站脚本攻击(XSS)漏洞
漏洞描述:
目标存在跨站脚本攻击。
1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。
2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。

危害:
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
2.恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击,从而来达到获取其他的用户信息目的。

修复方法:
方法一:站在安全的角度看,必须过滤用户输入的危险数据,默认用户所有的输入数据都是不安全的,请根据自身网站程序做代码修改。
方法二:使用360防跨站攻击脚本。( 需要站长懂得编程并且能够修改服务器代码 )
这里列出PHP站点防护脚本,新建文件xss.php:
+阅读全文

养鱼风水学:鱼适合养几条 养鱼多少条最好

养鱼风水学:鱼适合养几条 养鱼多少条最好
养多少鱼当然与鱼缸的大小有必然的关系,饲主要考虑到太拥挤的空间会造成鱼类生存困难。除此之外,根据易经八卦相生相克的道理,鱼只数目以3、6、7、9、13、17、18、19、21为佳。
......
+阅读全文

IBM X3400/X3500塔式服务器启动不了,点击开关机按钮无效或需要一直按着

描述:上午去一客户单位,IBM X3400塔式服务器一台,客户介绍之前一直好好的,今天早晨突然启动不了,接电后发现点击Power按钮服务器没有反应,电源、主板、Power指示灯均显示正常,经过一番折腾后发现每次断开电源后再接通且手指一直按住Power按钮机器就可以启动。
于是又先开机之后再断电,然后把开关接在主板上的线拔掉,再接上电源线,看机器会否能正常启动,需要判断是否是主板电源启
......
+阅读全文

打开Excel表格报错找不到Macro1!$A$2解决

......
+阅读全文