3回答
我想使用超大全屏背景
但我想有滑块只在网站的右半部分,在左边我想有我的内容。当我滚动时,内容应该会移动,而背景会保持不变。就像这里:
有谁有主意吗?
编辑:好的,我知道了,但是我怎么才能让图像响应呢?有可能吗?
浏览 3提问于2015-01-12得票数 1
1回答
我正在建立一个与反应与大全宽垂直滚动图像组合网站。在网页的一侧有一个单独的文本框,我想显示每个图像的标题,因为每个图像进入视图。 对于如何在图像进入视图时更改DIV中的文本,有什么建议吗?我甚至不确定要搜索什么才能找到这个问题的答案。任何帮助都是非常感谢的。谢谢!
浏览 7提问于2019-03-22得票数 1
1回答
该网站为
我们在打印样式表方面遇到了一些问题。我定义了一个打印表,但当我要打印它时,徽标被隐藏了。
我已经搜索了所有的印刷媒体请求,正在努力找出导致这一问题的原因。
此外,Safari可以很好地打印出图片库,但Chrome会在图像周围打印出带有粗大全宽黑条的图片库。有什么想法吗?
浏览 2提问于2014-02-10得票数 0
2回答
我正试图解析一个网站的源代码,以便使用lxml库提取内部文本。这是我的密码
import urllib2
from StringIO import StringIO
from lxml import html
from lxml.html.clean import Cleaner
cleaner = Cleaner(page_structure = False)
htmlsource = cleaner.clean_html(urllib2.urlopen("http://www.verycd.com/").read())
htmltree = html.parse(Stri
浏览 5提问于2012-05-15得票数 1
回答已采纳
今天我反对一种新的查询优化问题。
我的问题是:
SELECT *
FROM sanrss
LEFT JOIN sanrum ON sanrum.sanrum___rforefide = sanrss.sanrss___rforefide AND sanrum.sanrum___rfovsnide = sanrss.sanrss___rfovsnide AND sanrum.sanrum___sanrsside = sanrss.sanrsside
LEFT JOIN sanact ON sanact.sanact___rforefide = sanrum.sanrum___rf
浏览 0提问于2013-04-05得票数 0
回答已采纳
我已经在我的网站上使用了超大全屏画廊插件。我在接近一个我想让它执行的函数时遇到了麻烦,而且我似乎在任何地方都找不到任何提示。
图片库在后台总是打开的,但我想让它在你处于站点的特定区域时(换句话说,如果一个变量为'true'),正常的图像集被放在一边,一组新的图像开始幻灯片显示,然后当你返回时(当变量为'false'),它再次幻灯片显示正常的图像集。我不想让一组图像在其他图像播放时可访问。
浏览 0提问于2012-01-12得票数 1
假设我们有一个合法的网站A和一个恶意网站B。
我正确地假设恶意站点B使用CSRF目标站点A,它需要专门为此目的创建?
这意味着这样的网站不能对其他网站C、D等发起CSRF攻击。
或者,攻击者是否可以创建一个网站,对用户目前在浏览器中打开的任何其他网站进行CSRF攻击?
浏览 0提问于2017-02-23得票数 0
回答已采纳
我正在使用flvtbo youtube转换器,我必须启用javascript。
我看到一个来自"multiadblock.com“的广告,它试图引诱我下载一个铬扩展名,但我当然没有继续
在浏览之后,我注意到没有这样的扩展。
flvto甚至把我转到他们的网站上。它甚至没有加载(因为我禁用了javascript :p)
然而。我确实启用了javascript,让flvto弹出恶意广告。
关于这个网站到底包含了什么。显然这个网站是恶意的。
浏览 0提问于2021-02-28得票数 -4
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
吉布森研究公司(GRC)的网站提供以下网页,并提供下载Truecrypt 7.1a的链接。
https://www.grc.com/misc/truecrypt/truecrypt.htm
我的问题是,这些下载是否值得信任?是否有办法确定下载的程序是否已从最初的7.1a版本中修改?
他们提供了一个链接到另一个网站与所有Truecrypt 7.1a文件的哈希,但我们如何知道我们是否也可以信任这个网站?
我不认为这与询问你能信任司机下载网站吗?是一样的,因为Truecrypt背后的历史是非常独特的,软件的原始开发人员删除了到7.1a版本的链接,现在只提供一个下载到不加密卷的被削减版本的软件。GRC
浏览 0提问于2016-10-29得票数 0
回答已采纳
1回答
是否可以为任何漏洞分配CVE编号?
对于像这样的漏洞:
http://seclists.org/fulldisclosure/2016/Apr/92
能给它分配一个CVE号码吗?(现在似乎没有CVE id了)
网站中的漏洞(比如Google.com),而不是库中的漏洞呢?
浏览 0提问于2016-05-09得票数 -3
我发现了一个有以下错误的网站:
Notice: Undefined index: welcome in /var/www/html/blah/index.php on line 14
这是个弱点吗?
浏览 0提问于2018-04-13得票数 -1
回答已采纳
2回答
假设一个网站有两个漏洞:
信息披露
反射XSS
它们本身的影响在特定的网站上是有限的,但是当它们被链接在一起时,其影响就太高了(例如将钱转移到另一个帐户)。
怎样才是最合适的方法来展示这些弱点?
关于集思广益,我想说至少有三种选择:
只是有这两个漏洞,而不考虑链式影响。
将这两个漏洞合并为一个具有很大影响的漏洞。
有三个漏洞,最初的两个加上两个链接时受影响的关键功能。
第一个选项看起来不合适,第三个选项,列出一个额外的漏洞可能是多余的。第二个选项看起来不算太糟,但如果两个漏洞本身就很重要,那么这两个漏洞都有自己的位置可能更合适。
浏览 0提问于2019-12-11得票数 2
1回答
我已经创建了一个功能,发布网站,在Visual Studio到MOSS -此功能包含一个母版页,一些页面模板,一些网站栏(分组以匹配每个页面模板)和一些自定义列表模板等。
现在我已经升级了我的特性中的代码--我想要基于我的自定义列表模板创建一个ListInstance。当我升级了SharePoint (使用WSPBuilder)后,如果我创建了一个新的网站集,那么ListInstance和默认数据是可见的,但是现有的网站集不能获得ListInstance和数据。是否可以在升级时更新现有网站集以包含ListInstance?
浏览 1提问于2009-12-14得票数 2
回答已采纳
3回答
如何在PHP中拆分汉字?
、、、
我需要一些关于如何在PHP中拆分混合了英文单词和数字的中文字符的帮助。
例如,如果我读到
FrontPage 2000中文版應用大全
我希望能得到
FrontPage, 2000, 中,文,版,應,用,大,全
或
FrontPage, 2,0,0,0, 中,文,版,應,用,大,全
我如何才能做到这一点?
提前感谢:)
浏览 3提问于2010-11-06得票数 2
回答已采纳
1回答
我的网站上有一个小程序。这是一个非常好的软件,但Java在启动时会显示恼人的警告。我如何证明它对访问者是安全的?有没有免费/便宜的服务?
浏览 1提问于2013-12-10得票数 0
我不确定这是不是一个信息安全或网站管理员的问题,而不是程序员,但我将看看我们如何处理。
我已经为一个特定的浏览器游戏建立了一个帮助网站的原型,我已经使帮助网站的布局简洁简洁,其馀的页面空间可以填充一个iframe,它将包含游戏本身,这样玩家也可以在我的网站上玩。
这样,玩家可以玩浏览器游戏,并可以访问所有的工具和信息,在我的帮助网站上的页面顶部。当然,帮助网站不与iframe内的游戏进行交互,其目的是提供与游戏相关的有用的参考和计算器。
我对iframes的安全性做了一些研究,以及因为同样的原产地政策,承载iframe的网站是如何不能干扰iframe的。我能想到的唯一的安全漏洞是玩家不确定真正
浏览 0提问于2015-02-12得票数 1
回答已采纳
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
有一个网站,举办编码比赛的编码和安置。他们颁发证书,以赢得编码考试,或至少进入决赛轮。
我没有参加那次比赛,但我的朋友参加了。他把证书和它的链接贴在LinkedIn上。
我和用户在同一个编码平台上,点击证书链接并导航到证书页面,然后我在证书中看到了我的名字,而不是那个家伙。
嗯,我很快就进入了浏览器的匿名模式,制作了一个假的虚拟帐户,复制并粘贴了那个url,然后再次砰地一声,证书上显示了那个假名。
是那个编码平台上的错误吗??有了这个我就有资格得到赏金了吗?
它的严重性是什么,知道它是编码和招聘平台?
在技术术语中,我应该如何称呼这个漏洞?
注意:当我从我的编码平台帐户登录,然后单击该链接,然
浏览 0提问于2019-11-11得票数 0
回答已采纳
1回答
我有一个高度并行的问题。数百个独立的问题需要用相同的功能来解决。每个问题平均需要120毫秒(0.12秒)在一个单一的核心,但有很大的变化,一些极端和罕见的可能需要10倍的时间。每个问题都需要内存,但这是提前分配的。这些问题不需要磁盘I/O,并且它们在运行时不会来回传递任何变量。不过,它们确实访问同一个全局结构的不同部分(数组元素)。
基于其他人的代码,我有C++代码,这是可行的。(未显示结构的全局数组。)它运行20个问题(例如),然后返回。我认为20足以平衡4个核的变化。我看到执行时间已经从大约10点增加到现在的水平。
有一个Win32和一个OpenMP版本,它们在执行时间方面的行为几乎相同。
浏览 0提问于2014-07-04得票数 1
回答已采纳
可能重复: 你能不能只访问一个铬网站就能感染病毒?
我很难相信驱动下载实际上可以在没有用户帮助的情况下发生(例如,用户单击弹出窗口并下载程序)。
为了测试这一点,我已经安装了一个带有IE6的虚拟机(没有更新!),但是后来我被卡住了--当我查看诺顿排名前100的最脏网站时,它们看起来都很干净(点击他们的报告显示他们没有被感染)。随后浏览了一对夫妇证实了这一点。
有可能下载驱动程序吗?有没有这样做的网站的简单证据/例子?
浏览 0提问于2012-01-09得票数 0
1回答
有没有办法(或一个cPanel插件),可以不断扫描网站的漏洞/恶意软件/漏洞从WHM或cPanel?
浏览 1提问于2013-03-29得票数 0
我管理几十个网站的主机。从大约一个星期以来,我在index.php文件中的12个不同网站中找到了这段代码:
<script type="text/javascript" src="http://superiot.ru/**.js"></script> // The name of the actual javascript file differs
<!-- some hash here-->
有些网站是在不同的服务器上,有些不是。我只是想知道是否有其他人也看到了这一点。
使用更多信息编辑:
所有服务器都是centOS
浏览 0提问于2010-10-01得票数 0
我已经下载了我的网站/数据库,并在Centos 7服务器本地重新创建它。我想给它一个很好的锤击,以便找到和修复任何漏洞。有人能推荐一款能帮我完成这个功能的软件吗?开源就太棒了!
浏览 0提问于2016-09-27得票数 -5
2回答
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是.
在我的网站上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面);
在主index.php上,我有下面的代码,其中显示了其他页面:
头部:
<?php
$section = "default";
if (isset($_GET["page"]))
{
$section = $_GET["page"];
}
?>
在身体中:
<script type="text/javascript">
o
浏览 6提问于2015-08-30得票数 1
回答已采纳
我的主机多个wordpress站点都遇到了安全问题。所有的网站都有不同的主题,在不同的服务器上,在不同的用户内部隔离。他们已经竞选了几个月,没有任何问题。然而,上周,他们中的一些人受到以下因素的影响:
将流量重定向到显示文件系统中奇怪/损坏文件的垃圾邮件,包括添加到.php文件(编码头)中的额外文件和内容--我们的云提供商发出了滥用警报:一家大银行联系了他们,称我们的IP地址被用来进行钓鱼攻击。服务器在PHP进程(非常高的负载、CPU和内存使用)方面运行得很高。
对此,我有:
一个月前,FilesChecked 从备份中复制了SQL和Wordpress文件,用官方的Wordpress 替换了整
浏览 6提问于2020-04-20得票数 0
我绝对不是安全专家。我拥有一个非常小的个人网站,我主要是为了练习而用php编写的。
我注意到日志里有个奇怪的url电话
process.php?d=MV0f+F6R+6Nn/B4VDh1FRJ9fSEjpPw==&b=1
我试着自己跟踪那个url,但它除了404之外什么也不去。
我不想从轨道上核爆我的网站。至少我可以采取哪些步骤来确定是否真的发生了任何事情。
这个网站是用symfony 4写的(不管它值多少钱)。
浏览 0提问于2019-09-26得票数 0
回答已采纳
使用下面的代码,我似乎无法将textbox设置为TD元素的值。我需要实现的是填充,输入退款金额框中已经存在的大全字段的现值。除了将内容从一个元素复制到另一个元素之外,不需要其他任何东西。
window.onload = function() {
var src = document.getElementById("grand_total").innerHTML;
dst = document.getElementById("refund_amount").innerHTML;
src.addEventListener('#refu
浏览 5提问于2021-02-03得票数 1
回答已采纳
我想知道目前的访问者是否已经访问了一个特定的网站。该网站是由其他人拥有,并在一个不同的领域。
有办法吗?
浏览 0提问于2021-02-24得票数 1
回答已采纳
我正在使用Java中的漏洞扫描器来检查允许使用弱密码套件连接的网站。因此,例如,我会尝试使用56位"SSL_DHE_RSA_WITH_DES_CBC_SHA“(或其他弱密码)连接,如果我得到200 OK,该网站是脆弱的。到目前为止,我的处境如下:
1- HttpURLConnection在默认密码中一直运行良好,但是如果我试图使用"System.setProperty()“来设置弱密码,我要么得到”密码不支持的异常“(对于大多数密码套件),要么在我试图连接()时得到”拒绝连接“异常。我知道拒绝连接是我对那些不接受弱密码的网站的回答,但是我如何得到实际的http响应头(带有拒绝代
浏览 5提问于2011-02-23得票数 0
我创建了一个带有数据类型[role]列的表nvarchar(10)。
然后,我插入了admin (5个字符长),但是它保存了每个值,因为admin_____每个值都得到完整的范围值10长值返回(下划线空格表示空格)。
另一列[address]是nvarchar(100)类型的。插入“选择地址”后:
MGL UB str GB-building 7 floor 702 number.__________________
数据之后的空间太长了。{100 long}定义的最大全长数据
浏览 2提问于2019-12-16得票数 0
回答已采纳
我已在TrustWave上扫描了我的网站,以了解PCI的一致性,并发现了此错误。
Apache HTTP Server mod_session_dbd Session ID Reuse Vulnerability
我的网站运行在WindowsServer2008ApacheServer2.4.4上的R2企业上(在XAMPP上)
下面的链接是修复此问题的修补程序,但无法找到要编辑的文件的位置
http://svn.apache.org/viewvc/httpd/httpd/trunk/modules/session/mod_session_dbd.c?r1=1409170&r2=148
浏览 8提问于2013-11-19得票数 0
回答已采纳
最近我遇到了一个网站,它生成一个随机的形容词,周围环绕着一个前缀和用户输入的后缀。例如,如果用户输入前缀为"123“,后缀为"789”,则可能会生成"123Productive789“。我一直在胡闹,我想我可以尝试一下。我将此输入前缀字段:
<a href="javascript:window.close();">Click</a><hr />
果然,我得到了链接,然后是一个<hr>,然后是一个随机形容词。我想知道的是,这会不会很危险?必须有更多的网站有这个问题,他们都容易受到某种形式的php注入吗?
浏览 0提问于2012-11-27得票数 0
回答已采纳
是否有可能利用一个应用程序中的漏洞攻击同一服务器上的另一个应用程序?
因此,根据上述问题的答案,当服务器上的一个网站易受远程执行的影响时,这意味着所有驻留在同一服务器上的网站都可能受到破坏。
因此,我想知道是否有人会故意创建一个带有此漏洞的网站。然后让托管提供商托管它。这样的主机提供商可能在一台服务器上有大约50个网站。
这会导致这个服务器上所有其他网站的妥协吗?如果没有,如何防止这种情况发生?如果是的话,怎样才能防止这种情况发生?
关于这个问题的讨论引出了一个关于预防这一问题的新问题:主机提供商如何防止一个网站的妥协导致另一个网站的妥协?
浏览 0提问于2018-05-30得票数 7
回答已采纳
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
1回答
我在不正确的子站点(security.se)上问过这个问题,但是我认为这个问题更适合这个网站。所以,我在搜索一个工具,其中包括多个漏洞扫描器,这样我们就可以上传一个项目(甚至提交我们的网站),并且这个工具扫描我们的站点(或项目)是否存在漏洞。但区别在于,它使用多个不同的扫描仪(如VirusTotal)进行扫描。
我自己做了一个想法的草图,来展示我的意思:http://allscanners.itask.software/
当我们需要这样的东西时,我们该怎么办?
浏览 0提问于2019-01-15得票数 0
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。
我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
OWASP前十列出了十大网络安全风险。
但我没有在OWASP网站的前十名中找到其他漏洞。是否有包含所有web漏洞的文档?
浏览 0提问于2020-09-11得票数 -1
回答已采纳
1回答
阿帕奇POI是一个用于处理office文档的Java库。
与处理不受信任的文档相关的风险是什么?例如,允许用户上载使用POI处理的文档的网站。
我在文档解析中意识到的一个潜在风险是,文档可以引用本地资源,解析器可以在服务器上本地解析这一点。我想知道这是否对POI有风险。
浏览 0提问于2014-06-19得票数 2
我创建爬虫只是为了实践,我每隔几千个网站就会得到这样的东西:
什么样的恶意软件/脚本可以以这种方式在我的PC上执行,有什么方法可以直接保护我自己不受代码的影响?
浏览 0提问于2012-08-14得票数 1
回答已采纳
3回答
我的网站最近被黑客入侵,显然它是代码注入漏洞,而不是SQL注入。至少这是Google告诉我的,甚至给了我一个可能的iframe代码。这对我来说是个打击,因为我的网站从来没有发生过这种情况。我发现最近我正在我的webserver上测试upload php脚本,然后忘了删除它。所以我知道他们是怎么进来的。因此,我继续记录所有我看到的不属于服务器的东西,包括upload php脚本。另外,我在.htaccess文件中看到了一些有用的东西。我没有检查代码,而是从服务器上完全删除了它。
不管怎样,我试着尽我所能,就像人们在网上建议的那样。尽管如此,黑客并没有完全消失,也没有完全消失。所以,我认为够了就够
浏览 0提问于2012-07-30得票数 -1
回答已采纳
我正在一个amazon实例(它是一个linux服务器)上运行一个java网站。我在端口80上安装了apache,在端口8080上安装了tomcat。当我访问该网站时,它默认为端口80(apache),然后重定向到端口8080(tomcat)。我所做的一切都是正确的,网站运行良好。但是我的问题是,在我在一个实例(amazon实例)中启用站点之后,有一个名为29881的文件夹,并且在tmp文件夹下自动生成一个文件fake.cfg。在生成这些文件之后,我的实例上的网络流量变得非常高(几乎为1000 my ),为此,我需要支付给amazon。
我知道这是一种黑客行为,但任何熟悉我如何避免这种黑客行为的
浏览 6提问于2013-11-16得票数 1
回答已采纳
1回答
需要什么知识?
使用什么软件?
报告是怎么写的?PS:像facebook.com这样的网站
浏览 0提问于2013-03-31得票数 -10
回答已采纳
我有一个静态网页网站,我需要对此进行调查。我的意思是,该网站没有数据库,它没有领域提交用户的输入,除了向第三方支付服务,完全由他们管理。
我以前确实做过web应用程序,发现了一些漏洞,比如XSS、CSRF、IDOR和DoS。然而,这些都是web应用程序,其中的内容被反射回页面,一个用户被“登录”。
从我的头顶上,我能想到:
暴露/保护不当的管理面板
目录遍历
主机帐户/管理控件上的弱管理凭据
除了这些问题之外,我很难在静态站点上查找其他漏洞,其中用户输入没有收集或反映,没有“帐户”的概念,等等……该网站确实在Apache上使用PHP7,但与许多使用OAuth、社交媒体登录、将内容返回到页面等现
浏览 0提问于2020-02-19得票数 2
我将重新提出一个更准确的问题。如果我单击恶意/病毒链接,则不再单击任何内容或从该网站下载任何内容,我的PC会被黑客攻击吗?我是从一个web开发者的角度,通过所有的工具和编程语言来问这个问题的。
浏览 22提问于2020-06-18得票数 0
回答已采纳
这个.htaccess文件是如何用恶意代码注入到网站中的?
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*(msn|search|live|altavista|excite|ask|aol|google|mail|bing|yahoo).*$ [NC]
</IfModule>
如何防止我的网站受到相同的攻击?
这个链接在某种程度上是有用的,直到
但我的团队希望我的使用编码保护网站。这有可能吗?
我还发现,很少有其他网站受到类似的
浏览 2提问于2012-11-05得票数 1
回答已采纳
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
