p路由器wr890n设置无线mac地址过滤第一步、进入设置页面

• 软件版本：
• 软件大小：
• 软件授权：
• 适用平台：VistaWin7
• 下载http://dl.pconline.com.cn/download/357052.html

无线(Wi-Fi)网络本来已经有强大的无线安全加密，密码破解的可能性较小。但万能钥匙等免费WiFi对无线密码的泄露，导致无线网络可能不攻自破，从而被“蹭网”。无线设备接入控制功能，仅允许“自家”的设备接入无线网络，可以有效禁止“蹭网”。

无线设备接入控制即设置无线MAC地址过滤的白名单，在名单上的设备才能接入，如下。

tp路由器wr890n设置无线mac地址过滤第二步、设置无线接入控制

开启接入控制功能，然后添加允许连接无线的终端，如下图。

需要提醒的是。如果您通过无线连接进行设置，请先添加该无线终端的MAC地址，再开启接入控制。否则开启接入功能后由于列表为空，会导致所有无线终端都无法接入路由器。

如果某允许接入的设备当前没有连接无线信号，则需要手动添加，即点击输入MAC地址添加。

点击确定后，提示正在保存配置，如下。

至此，无线接入控制设置完成，仅在允许接入列表中的终端才可以连接无线信号。

为了便于控制，您可以点击 设备管理，找到对应终端，修改对应名称，修改后列表如下。

注意。此列表仅供参考。

言

UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点。UEditor存在一个XSS漏洞，编辑器在定义过滤规则的时候不严和读取内容的时候的绕过导致了该漏洞，此漏洞已经上报，由于技术略菜，有分析不到位的还请多多见谅。

漏洞成因分析

漏洞文件产生在前端配置文件ueditor.config.js：

以下为纯文本粘贴为true时的过滤规则，对一些危险的标签没有做过滤，怪不得好多二次开发的。

//纯文本粘贴模式下的过滤规则 //'filterTxtRules' : function(){ // function transP(node){ // node.tagName='p'; // node.setStyle(); // } // return { // //直接删除及其字节点内容 // '-' : 'script style object iframe embed input select', // 'p': {$:{}}, // 'br':{$:{}}, // 'div':{'$':{}}, // 'li':{'$':{}}, // 'caption':transP, // 'th':transP, // 'tr':transP, // 'h1':transP,'h2':transP,'h3':transP,'h4':transP,'h5':transP,'h6':transP, // 'td':function(node){ // //没有内容的td直接删掉 // var txt=!!node.innerText(); // if(txt){ // node.parentNode.insertAfter(UE.uNode.createText('    '),node); // } // node.parentNode.removeChild(node,node.innerText()) // } // } //}()

如下图，在官方文档里也进行了说明，通过getContent和setContent方法用<p>标签读取编辑器内容

#通getContent和setContent方法可以设置和读取编辑器的内容 var ue=UE.getEditor();//对编辑器的操作最好在编辑器ready之后再做ue.ready(function(){ //设置编辑器的内容 ue.setContent('hello'); //获取html内容，返回: <p>hello</p> var html=ue.getContent(); //获取纯文本内容，返回: hello var txt=ue.getContentTxt();});

HTML中的p标签为段落标签，目前所有主流浏览器都支持<p>标签。

从编辑器里的左上角显示html可以看出，是带有<p>标签的，所以在标签内写入payload是不被执行的

?

?

?

如下图，在删除掉<p>标签后写入payload可触发XSS漏洞

?

?

如果没有提交或者保存的功能，那么无法与数据库交互形成存储XSS，但是依然可多次点击左上角html按钮触发xss

?

漏洞利用

首先安装部署环境：https://github.com/fex-team/ueditor/releases/tag/v1.4.3.3

存储型XSS需要写入后端数据库，这里要把编辑器部署到一个可与数据库交互的环境中。

首先我们打开编辑器输入正常的文本：

?

?

抓包并将<p>标签以及原本的文本删除

?

插入payload：

%3Cp%3E1111111"><ImG sRc=1 OnErRoR=prompt(1)>%3Cbr%2F%3E%3C%2Fp%3E

?

成功触发存储型XSS漏洞

?

?

经笔者调查在互联网上存在着许多ueditor编辑器在线展示的网站，这些大都存在没有与后端交互的反射型XSS，但是如果存在与后端数据库交互的功能譬如一些写作平台即可形成存储型XSS漏洞，结合一些xss平台，或者再和其他漏洞配合形成组合拳，威力也不容小藐。

防御措施

1、修改 xss过滤白名单 配置文件ueditor.config.js，增加白名单过滤，比如对一些非法的参数和标签，像 <>、,",'，img标签的onerror属性，script标签等进行自动转义，或者是强制的拦截并提示。

2、对输入的数据也进行html转义，使其不会识别为可执行脚本。

络时代，没有WiFi怎么活？手机流量这么贵，恐怕不少朋友只有到了有WiFi覆盖的区域，才敢肆意追剧，抓紧时间离线下载吧。那么对于无线小白用户来说，如何快速搭建家里的WiFi平台呢？下面就以流行的tp link无线路由器为例，向初级用户们分享下无线路由器的设置方法吧。

tp link无线路由器设置

tp link无线路由器设置|登陆篇

先将tp link无线路由器的电源接好，然后用网线将无线路由器的LAN口与计算机的网口连接上，再用网线将无线路由器的WAN口与宽带猫或光纤猫连好。之后，找到tp link无线路由器的管理页面地址，一般会在设备的底部铭牌上看到。

tp link无线路由器连接示意图

以TL-WDR6500型号为例，其管理页面地址为“tplogin.cn”。对于初次设置的新路由器来说，用户只需在终端浏览器的地址栏中键入上述地址，页面便会自动跳转至路由器的配置向导界面。随后即可按着自动向导，一步步进行无线路由器的初级设置了。

底部铭牌上的管理页面地址

第一步，创建管理员密码（密码长度为6-32个字符）。该密码将被用于以后继续管理路由器（登录界面），因此要进行妥善保管。

tp link无线路由器设置|创建管理员密码

第二步，根据检测到的上网方式，填写该上网方式的对应参数。这里我们获得的是“自动获得IP地址”，如果获得的是“宽带拨号上网”，需用户自行填入网络运营商提供的宽带账号和密码。

tp link无线路由器设置|上网设置

第三步，设置无线名称和无线密码。建议将无线名称设置为字母或数字的组合，尽量不要使用中文、特殊字符，避免部分无线客户端不支持中文或特殊字符而导致搜索不到或无法连接。而设置高强度的无线密码，则能够有效防止你的WiFi网络被蹭。

tp link无线路由器设置|无线设置

tp link无线路由器设置|网络状态

配置完成后，页面会自动跳转至“网络状态”的主界面。此后，用户将可以在这里进行tp link无线路由器的高阶设置。

tp link无线路由器设置|高阶设置

在登录并初步设置好tp link无线路由器后，对于想进一步调节无线路由器配置的用户来说，可以在主界面下方的“路由设置”和“应用管理”中进行更多的细节调整，下面一起来看看吧。

tp link无线路由器设置|路由设置

TP-LINK ID

为了方便用户管理家庭网络，可以为tp link无线路由器创建免费的TP-LINK帐户，这样后续即可享受路由器的在线软件更新、远程管理家庭网络（包括TP-LINK路由器和智能家居设备）、通过“TP-LINK精选应用”安装路由器应用程序，以及后续开发的新功能和新服务等等。

通过手机创建免费的TP-LINK ID

通过邮箱创建免费的TP-LINK ID

克隆MAC地址

对于宽带业务被网络运营商绑定电脑MAC地址的用户，就需要用到克隆MAC地址的功能了。因为利用MAC地址克隆功能，可以将内网电脑的MAC地址“复制”到路由器的WAN口。那么如何操作呢？

在tp link无线路由器的“路由设置”页面中，有“上网设置”选项，找到“高级设置”部分，在“WAN口MAC地址”处选择“使用当前管理PC的MAC地址”，之后点击“保存”即可。当然对于其他情况，也可以使用自定义MAC地址输入指定的MAC地址作为WAN口MAC地址。

克隆MAC地址

应用管理

随着智能路由器热潮出现，以tp link为代表的传统路由器厂商也开始将路由器的功能进行插件化转型。简言之，就如同我们手机上安装的APP一样，tp link无线路由器的多种功能也能通过应用插件实现啦，当然也可以进行更新和卸载。

这些应用插件是路由器专用的，需要在TP-LINK云服务器下载更新。如果你的tp link无线路由器已经安装某个应用插件，就可以设置使用。比如较为常用的WDS桥接、无线主机接入控制等功能。

不同型号的tp link无线路由器，在应用插件上会有一些差别。以TL-WDR6500为例，该无线路由器的应用插件支持无线桥接、访客网络、无线设备接入控制、信号调节、IP与MAC绑定、管理员身份限定、AP隔离、虚拟服务器、DMZ主机、DDNS等功能拓展。用户可以根据自己的实际需要，安装相应的功能插件进行使用。

总结：几步搞定tp link无线路由器设置

作为目前流行的家用路由器品牌，tp link无线路由器具有一定的代表性，因此了解tp link无线路由器设置将能够让用户更快地搭建家庭无线网络，并且掌握一般无线路由器的配置过程和方法。希望通过上文的配置介绍，让初次安装、配置无线路由器的小白用户，快速掌握设置要点，进而更好的享受无线网络所带来的乐趣。