整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
锋网2月21日消息,近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了KindEditor编辑器组件。
本次安全事件主要由upload_json.*上传功能文件允许被直接调用从而实现上传htm,html,txt等文件到服务器,在实际已监测到的安全事件案例中,上传的htm,html文件中存在包含跳转到违法色情网站的代码,攻击者主要针对党政机关网站实施批量上传,建议使用该组件的网站系统尽快做好安全加固配置,防止被恶意攻击。
根据对GitHub代码版本测试,
本次漏洞级别为高危,目前针对该漏洞的攻击活动正变得活跃,建议尽快做好安全加固配置。
安全运营方面建议:直接删除upload_json.*和file_manager_json.*即可。
安全开发生命周期(SDL)建议:KindEditor编辑器早在2017年就已被披露该漏洞详情,建议网站建设单位经常关注其系统使用的框架、依赖库、编辑器等组件的官方安全更新公告。
是我的一些课堂笔记,如果看不懂的就告诉我。
<input type="text" name ="test"
onkeyup="value=value.replace(/[^\u4E00-\u9FA5]/g,'')"
onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^\u4E00-\u9FA5]/g,''))"
onFocus=OnEnter(this)
onBlur=OnExit(this)
value="<FONT
size=6>仅能汉字"
>
</input>
<input type="text"
name="test2"
onkeyup="value=value.replace(/[^\d]/g,'')
"
onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^\d]/g,''))"
onFocus=OnEnter(this)
onBlur=OnExit(this)
value="<FONT
size=5>仅能输入数字">
</input>
<input type="text"
name="test2"
onkeyup="value=value.replace(/[\W]/g,'')
"
onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^\d]/g,''))"
onFocus=OnEnter(this)
onBlur=OnExit(this)
value="仅能输入英文数字组合"
>
</input>
<script>//当不更改鼠标离开后 显示原数据
function OnEnter( field ) { if(
field.value == field.defaultValue ) { field.value = ""; } }
function OnExit(
field ) { if( field.value == "" ) { field.value = field.defaultValue; }
}
</script>
/////////////////////////
[size=4><FONT]鼠标点上前为value 点上后为空 为输入数字
显示value
<script>
function OnEnter( field ) { if(
field.value == field.defaultValue ) { field.value = ""; } }
function OnExit(
field ) { if( field.value == "" ) { field.value = field.defaultValue; }
}
</script>
<input type=text value="预设文字" onFocus=OnEnter(this)
onBlur=OnExit(this)>
<FONT
color=#cc0000>显示隐藏数据
<form method="POST"
action="addcheck.asp" name="forms">
<span id=box><input
type="password" name="password" size="20" value="<A
href="http://www.codefans.net%22%3e%3c/span"
target=_blank>www.codefans.net"></span>
<span
id=click><a
href="javascript:ps()">显示密码</a></span>
<script
language="JavaScript">
function ps(){
if
(this.forms.password.type="password")
box.innerHTML="<input type=\"html\"
name=\"password\" size=\"20\"
value="+this.forms.password.value+">";
click.innerHTML="<a
href=\"javascript:txt()\">隐藏密码</a>"}
function txt(){
if
(this.forms.password.type="text")
box.innerHTML="<input type=\"password\"
name=\"password\" size=\"20\"
value="+this.forms.password.value+">";
click.innerHTML="<a
href=\"javascript:ps()\">显示密码</a>"}
</script></form>
[size=4><FONT]可不可编辑
转变
<table>
<tr>
<td > <input
type="checkbox" name="is_consume_card" id="is_consume_card" >aaa
</td>
<td></td>
</tr>
<tr>
<td
>bbb </td>
<td><input
type="text" name="consumecard_price"
value="sssss"></td>
</tr>
</table>
<script
language="javascript">
function aa()
{
var consume =
document.getElementById("is_consume_card");
var is_consume =
document.getElementById("consumecard_price");
if(document.getElementById("is_consume_card").checked)
{
is_consume.disabled
= false;
}
else
{
is_consume.disabled =
true;
}
}
</script>
<FONT
color=#cc0000>图片跟随鼠标
<body >
<img id="img"
src="logo.gif"
style="position:absolute;top:-200;left:-200">
</body>
<script>
function
show(){
var x=window.event.clientX+90;
var
y=window.event.clientY+89;
img.style.left=x;
img.style.top=y;
}
</script>
<FONT
size=4>js时间
<script>
var datemsg= new Date();
var
y=datemsg.getYear();
var m=datemsg.getMonth();
var
d=datemsg.getDate();
var h=datemsg.getHours();
var
min=datemsg.getMinutes();
var s=datemsg.getSeconds();
var
dd=datemsg.getDay();
document.write("今天是:"+y+"年"+(m+1)+"月"+d+"日"+h+":"+min+":"+s+"星期"+dd);
</script>
[size=4><FONT]前台控制字符过长的处理
<SPAN
STYLE="width: 120px; height: 50px; border: 1px solid blue;
overflow: hidden;
text-overflow:ellipsis">
<NOBR>就是比w如有一行文字,很长,表格内一行显示不下.</NOBR>
</SPAN>
//可编辑样式SELECT
<input type=text name=re_name
style="width:100px;height:21px;font-size:10pt;">
<span
style="width:18px;border:0px solid red;">
<select
name="r00" style="margin-left:-100px;width:118px; background-color:#FFEEEE;">
<option value="11111111"
name="1">11111111<option>
<option
value="222222" name="2">222222</option>
<option value="333333" name= "3">333333</option>
</select>
</span>
一,禁止右键菜单:oncontextmenu="return false"
二,禁止托拽:ondragstart="return false"
三,禁止选择:onselectstart ="return
false"
四,禁止拷贝:oncopy="document.selection.empty()"
五,禁止保存:<noscript><iframe
src=*></iframe></noscript>
(一)、设为首页
<a
href=http://www.dreamart.cn
onMouseOver=this.style.behavior="url(#default#homepage)";
this.setHomePage("http://www.dreamart.cn/");>设为首页</a>
(二)、收藏本站
<a href=javascript:window.external.addFavorite(<A
href="http://www.dreamart.cn/"
target=_blank>http://www.dreamart.cn,"梦艺工作室")>收藏本站</a>
(三)、在窗口的状态栏显示滚动信息
(1) 在BODY中加入代码
<script language="javascript">
var
msg="欢迎访问建站资源网,在这里有你会有所收获的!";
var i=1
function scroll()
{
mess=msg.substring(i,msg.length)+" "+msg.substring(0,i)
window.status=mess
i++;
if (i>=msg.length) i=1;
//设置不停滚动
setTimeout("scroll()",200); //设置滚动速度
}
</script>
(2)在BODY标签中:
<body>
. 工具简介
DocFetcher是一个免费开源且跨平台的桌面文档内容搜索工具,它能浏览你所有文件内容,进行全文搜索,类似百度硬盘或Google硬盘。当只记住某个文件里的一些内容却忘记文件名时,该工具就非常有效了。
(DocFetcher下载地址:http://docfetcher.sourceforge.net/en/index.html)
2. 图文教程
2.1 创建索引
由于大量负载情况下直接搜索文档很慢,DocFetcher需要创建索引来加速搜索。创建索引,先右键单击左侧的“搜索范围”区域,然后选择“从文件夹创建索引”。
它可以针对希望搜索的文件夹建立索引。以搜索桌面文件中的内容为例,选择桌面文件夹后,会弹出配置窗口。如无特殊需求,默认即可,单击“运行”按钮并等待索引文档的完成。
创建索引可能需花费一些时间。当出现“总耗用时间”字样时,说明文件索引已经创建成功,建立好后就可以重复使用了。
2.2 搜索
1)在搜索栏输入要搜索的内容并敲击回车即可查询,例如输入“医疗体系”,点击搜索。
2)结果窗口与预览窗口:搜索结果如图所示
在结果窗格下方可以找到预览窗格。在结果窗格中选择一个文件,预览窗格将显示文件内容的纯文本预览。预览窗口下黄色显示的内容就是文本中所搜索的内容,同时可以使用向上和向下按钮从一个事件跳转到上一个或下一个出现的位置。
2.3 排序
可以通过单击任何结果窗格的列标题来更改结果的排序。例如,要按文件名对结果进行排序,就单击“文件名”标题。
单击相同的标题两次将按相反的顺序排序。
也可以通过拖放操作来更改列的顺序:例如,如果希望将“文件名”作为第一列,只需将“文件名”列标题拖到左侧即可。
2.4 过滤
页面的左侧可以看到用于过滤结果的各种控件:(1)最小/最大文件大小、(2)文档类型、(3)搜索范围。三者都可对搜索范围进行改变,比如选择某个文件夹,甚至文件夹下面的某些文件夹来缩小搜索范围。例如只从“翻译实践”文件里搜索,那么需要选中“翻译实践”选项,同时取消选中“文件”、“期末作业”等选项。相应地搜索结果也会发生变化。
2.5 更新索引
对于建立好的索引也需要定期更新。当索引文件夹中的文件被添加,删除或修改(也就是桌面文件有变化的时候),则相应的索引必须更新,否则搜索结果可能会过时。
3. 学习心得
DocFetcher这款文件搜索工具支持常见的doc、pdf、ppt、txt、html等格式,对文件内容进行搜索的速度非常快。而我们常见的搜索工具还有Everything以及Listary等。Everything可对文件快速搜索;Listary不仅可以对文件进行快速搜索,而且启动速度快,还可以搜索软件应用从而快速打开软件,并且可与文件资源管理器配合使用。我们今天所了解的这款搜索工具的亮点就是在于不记得文件名称的情况下,也能根据文件里的某些内容搜索出需要的文件。所以,搜索软件各有亮点,选择所需的就是最好的,同时熟练使用各种搜索软件也是翻译学习者必备的技能之一。
本文转自翻译学习共同体
关注微信公众号“语言服务行业”,“翻译技术教育与研究”,了解更多语言服务行业与翻译技术相关的资讯和洞察~
*请认真填写需求信息,我们会在24小时内与您取得联系。
