“2017年2月”存档文章有99 篇
web安全防范之XSS漏洞攻击
2017/2/15 14:35:21
最近在cnode社区,由@吴中骅的一篇关于XSS的文章,直接导致了社区的人开始在cnode尝试各种攻击。这里总结了一下这次碰到的一些问题与解决方案。文件上传漏洞之前nodeclub在上传图片的时候逻辑是这样的://用户上传的文件名 var filename = Date.now() + '_' + file.name; //用户文件夹 var userDir = path.join(conf...
XSS的原理分析与解剖
2017/2/15 14:33:19
0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 4、前期需要基本的ht...
XSS跨站测试代码大全
2017/2/15 14:13:46
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerable)</script>%3Cscript%3Ealert('XSS')%3C/script%3E<script...
眼睛日常护理
2017/2/14 8:34:05
除了眼保健操,这里还有小编收集的关于眼睛平日里的日常护理。养目:平时要注意饮食的选择和搭配,如粗细粮搭配,荤素菜搭配等.另外要多吃蔬菜,水果,注意维生素和微量元素的补充,适当吃些海带,胡萝卜,芹菜,动物肝脏等.摩目:闭目,以双手的中,食二指分别按压双眼球,适当地有节奏地加压(以不感到不适为度),可略带旋转动作.此法对老年人,特别青光眼患者最为适用.但患眼病或做过眼部手术的人,一定要在医生指导下进行...
预防近视,眼保健操动起来
2017/2/14 8:32:22
全球有20亿人佩戴眼镜,注意!是近视眼镜。据说这个数字在2020年会飙升到25亿人。中国是世界上近视发生概率最高的国家之一,据北京大学中国健康发展研究中心2015年发布《国民视觉健康报告》显示,全国近视人数接近5亿,也就是说,每2个中国人就有1个是近视。且2012年的数据显示,青少年近视患病率已位居世界第一位。60年前,有10%~20%的中国人患有近视。如今,青少年和年轻人的近视高达90%,而且越...
眼镜布不是用来擦眼镜的,95%的人都用错了
2017/2/14 8:18:05
你清洁眼镜的方法是否正确呢?大部分人都是直接用眼镜布来擦拭镜片,还有的人直接用衣服来擦眼镜,其实这都不可取,眼镜布并不是用来擦眼镜的。平时镜片上有很多灰尘颗粒,如果直接用眼镜布干擦,眼镜布就会让这些灰尘颗粒在镜片上来回摩擦,类似于用砂纸在镜片上来回摩擦,时间久了对镜片的损伤可想而知。眼镜布主要是用来包眼镜的,用眼睛布把眼镜包裹好,这样放在眼镜盒里面,就能避免眼镜的镜片和眼镜盒的摩擦。上面讲了眼镜清...
一个不错网页网页布局
2017/2/12 14:57:29
一个不错的网页布局,整个页面看起来很整洁。顶部一个Logo,紧接着下面是整个网站的总导航菜单。下面是突出本网页的一个主要内容,一个图片不是很大,背景全屏平铺。底下是一个面包屑导航菜单。这个文章排版很好:line-height:24px;font-size:14px;font-family: "Microsoft YaHei",Arial, Helvetica, sans-serif;还有更多内容以...
Markdown 写作
2017/2/12 8:51:28
什么是 Markdown?如果 Markdown 尚未出现,我大概还在用 Word 来完成这篇文章:我需要在拥挤的工具栏与文字区域之间反复切换以更换合适的字号;右键打开菜单,面对一堆选项,我却只想引入一个超链接;插入图片时或许还要思考如何能够得到最合适的排版……折腾了一通,好了,我刚才想写点什么来着……显然十年以前人们就曾想过改变这一低效的写作方式,于是轻量级标记语言—— Markdown 也就应...