首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 反射型XSS漏洞如果一个应用程序使用动态页面向用户显示错误消息,如果系统没有对用户输入的内容进行过滤和处理,就会造成一种常见的XSS漏洞。
提取用户提交的输入并将其插入到服务器响应的HTML代码中,这是XSS漏洞的一个明显特征;如果应用程序没有实施任何过滤或净化措施,那么它很容易受到攻击。...
分类:
其他好文 时间:
2015-03-13 16:33:21
阅读次数:
163
ecshop开启debug模式必须修改配置文件 文件:data/config.php 中加入 define(‘DEBUG_MODE‘,?0); 其中各种模式的函义: 0 关闭debug 1 显示错误信息 2 关闭缓存 4 显示debug页面 8 记录sql查询 所有的调试模式都开...
分类:
其他好文 时间:
2015-03-06 12:53:29
阅读次数:
203
我们在设计好流程后,往往要先经过测试,把整个流程走遍,但是一个流程要多人审批才能走完,这样换别人账号来测试流程很麻烦。所以我们设计了一种调试模式,即可以在流程运行时看到相关信息(错误时会显示错误信息),又可以用一个账号将整个流程走完。 开启调试模式 打开流程设计器-->然后打开要调试的流程-->.....
分类:
Web程序 时间:
2015-03-05 22:05:09
阅读次数:
213
1 {$vons.title|msubstr=0,26} 像这样,总是显示错误,说msubstr函数未定义, 2 在使用这个函数之前是否需要引入什么文件? 3 Common/common.php中定义函数: 4 5 function msubstr($str, $start=0, $length.....
分类:
其他好文 时间:
2015-03-04 12:43:41
阅读次数:
162
问题1:从任务栏和桌面快捷方式无法打开Chrome,显示错误为没有注册类问题2:无法从word等中点击打开url,无法打开html,htm方式的文件,同样显示错误为没有注册类出了这两个错误后,用起来相当的麻烦,打开Chrome需要从安装目录中打开。这个还好,每天也就打开几次。最郁闷的是,每次从wor...
发生这个问题的解决办法然后调用堆栈中会显示错误代码的行数。找到自己写的部分。找出错误原因。我出现的错误原因是:调用tiled map 时候 。我写的map 的对象层 没有更改名字,名称是“对象层1”。但是代码中调用的是 “objects”于是发生错误更改为objects 后 正常运行。~
分类:
其他好文 时间:
2015-02-24 17:29:01
阅读次数:
124
又是一天看视频~今天在PHP100上学习smartY教程,视频中讲到了在模板文件中直接写带有“{}”JAVASCRIPT脚本会报错,我照视频上的代码写了下来,如下: 1 但写下来之后,却怎么也不见视频上那样显示错误的信息,脚本代码仍可以执行。纳闷了很久,突然想到视频中用到的是smarty2,而我下载...
分类:
其他好文 时间:
2015-02-24 01:51:34
阅读次数:
149
1. flash端发布直播流2.在 ffplay 命令行中 播放rtmp 直播流ffplay "rtmp://127.0.0.1:80/live/ss live=1" 一直出现rtmp server sent error x在显示错误后 点击 dos窗口 回车即可看到视频的直播流 困扰了我一晚上的问...
分类:
其他好文 时间:
2015-02-23 14:18:03
阅读次数:
206
这样做的好处一个是很友好,另一个是对于你的网站会更安全些,如果没设置,别人在你的网址后随便输入一个路径,会显示404错误,并且会显示你的服务器版本号,服务器配置一目了然,为了避免这种情况,可以设置错误页面。当出现404错误,即找不到网页时,把访问者导入到一个事先定义好的错误页面。修改 httpd.c...
分类:
移动开发 时间:
2015-02-19 17:29:59
阅读次数:
112
用 ng-show 来显示错误信息的时候需要写很多的代码,找了一个插件 ng-messages。使用方法下:js 代码中加入依赖var myApp = angular.module('myApp', [
"restangular",
'ui.router',
'ngMessages',
...
html 中添加 js 文件<script src="bower_comp...
分类:
其他好文 时间:
2015-02-11 18:40:08
阅读次数:
227
