鋒網2月21日消息,近日,安恒明鑒網站安全監測平臺和應急響應中心監測發現近百起黨政機關網站被植入色情廣告頁面,分析發現被植入色情廣告頁面的網站都使用了KindEditor編輯器組件。
本次安全事件主要由upload_json.*上傳功能文件允許被直接調用從而實現上傳htm,html,txt等文件到服務器,在實際已監測到的安全事件案例中,上傳的htm,html文件中存在包含跳轉到違法色情網站的代碼,攻擊者主要針對黨政機關網站實施批量上傳,建議使用該組件的網站系統盡快做好安全加固配置,防止被惡意攻擊。
根據對GitHub代碼版本測試,
本次漏洞級別為高危,目前針對該漏洞的攻擊活動正變得活躍,建議盡快做好安全加固配置。
安全運營方面建議:直接刪除upload_json.*和file_manager_json.*即可。
安全開發生命周期(SDL)建議:KindEditor編輯器早在2017年就已被披露該漏洞詳情,建議網站建設單位經常關注其系統使用的框架、依賴庫、編輯器等組件的官方安全更新公告。
是我的一些課堂筆記,如果看不懂的就告訴我。
<input type="text" name ="test"
onkeyup="value=value.replace(/[^\u4E00-\u9FA5]/g,'')"
onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^\u4E00-\u9FA5]/g,''))"
onFocus=OnEnter(this)
onBlur=OnExit(this)
value="<FONT
size=6>僅能漢字"
>
</input>
<input type="text"
name="test2"
onkeyup="value=value.replace(/[^\d]/g,'')
"
onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^\d]/g,''))"
onFocus=OnEnter(this)
onBlur=OnExit(this)
value="<FONT
size=5>僅能輸入數字">
</input>
<input type="text"
name="test2"
onkeyup="value=value.replace(/[\W]/g,'')
"
onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^\d]/g,''))"
onFocus=OnEnter(this)
onBlur=OnExit(this)
value="僅能輸入英文數字組合"
>
</input>
<script>//當不更改鼠標離開后 顯示原數據
function OnEnter( field ) { if(
field.value == field.defaultValue ) { field.value = ""; } }
function OnExit(
field ) { if( field.value == "" ) { field.value = field.defaultValue; }
}
</script>
/////////////////////////
[size=4><FONT]鼠標點上前為value 點上后為空 為輸入數字
顯示value
<script>
function OnEnter( field ) { if(
field.value == field.defaultValue ) { field.value = ""; } }
function OnExit(
field ) { if( field.value == "" ) { field.value = field.defaultValue; }
}
</script>
<input type=text value="預設文字" onFocus=OnEnter(this)
onBlur=OnExit(this)>
<FONT
color=#cc0000>顯示隱藏數據
<form method="POST"
action="addcheck.asp" name="forms">
<span id=box><input
type="password" name="password" size="20" value="<A
>
function ps(){
if
(this.forms.password.type="password")
box.innerHTML="<input type=\"html\"
name=\"password\" size=\"20\"
value="+this.forms.password.value+">";
click.innerHTML="<a
href=\"javascript:txt()\">隱藏密碼</a>"}
function txt(){
if
(this.forms.password.type="text")
box.innerHTML="<input type=\"password\"
name=\"password\" size=\"20\"
value="+this.forms.password.value+">";
click.innerHTML="<a
href=\"javascript:ps()\">顯示密碼</a>"}
</script></form>
[size=4><FONT]可不可編輯
轉變
<table>
<tr>
<td > <input
type="checkbox" name="is_consume_card" id="is_consume_card" >aaa
</td>
<td></td>
</tr>
<tr>
<td
>bbb </td>
<td><input
type="text" name="consumecard_price"
value="sssss"></td>
</tr>
</table>
<script
language="javascript">
function aa()
{
var consume =
document.getElementById("is_consume_card");
var is_consume =
document.getElementById("consumecard_price");
if(document.getElementById("is_consume_card").checked)
{
is_consume.disabled
= false;
}
else
{
is_consume.disabled =
true;
}
}
</script>
<FONT
color=#cc0000>圖片跟隨鼠標
<body >
<img id="img"
src="logo.gif"
style="position:absolute;top:-200;left:-200">
</body>
<script>
function
show(){
var x=window.event.clientX+90;
var
y=window.event.clientY+89;
img.style.left=x;
img.style.top=y;
}
</script>
<FONT
size=4>js時間
<script>
var datemsg= new Date();
var
y=datemsg.getYear();
var m=datemsg.getMonth();
var
d=datemsg.getDate();
var h=datemsg.getHours();
var
min=datemsg.getMinutes();
var s=datemsg.getSeconds();
var
dd=datemsg.getDay();
document.write("今天是:"+y+"年"+(m+1)+"月"+d+"日"+h+":"+min+":"+s+"星期"+dd);
</script>
[size=4><FONT]前臺控制字符過長的處理
<SPAN
STYLE="width: 120px; height: 50px; border: 1px solid blue;
overflow: hidden;
text-overflow:ellipsis">
<NOBR>就是比w如有一行文字,很長,表格內一行顯示不下.</NOBR>
</SPAN>
//可編輯樣式SELECT
<input type=text name=re_name
style="width:100px;height:21px;font-size:10pt;">
<span
style="width:18px;border:0px solid red;">
<select
name="r00" style="margin-left:-100px;width:118px; background-color:#FFEEEE;">
<option value="11111111"
name="1">11111111<option>
<option
value="222222" name="2">222222</option>
<option value="333333" name= "3">333333</option>
</select>
</span>
一,禁止右鍵菜單:oncontextmenu="return false"
二,禁止托拽:ondragstart="return false"
三,禁止選擇:onselectstart ="return
false"
四,禁止拷貝:oncopy="document.selection.empty()"
五,禁止保存:<noscript><iframe
src=*></iframe></noscript>
(一)、設為首頁
<a
href=http://www.dreamart.cn
onMouseOver=this.style.behavior="url(#default#homepage)";
this.setHomePage("http://www.dreamart.cn/");>設為首頁</a>
(二)、收藏本站
<a href=javascript:window.external.addFavorite(<A
)>收藏本站</a>
(三)、在窗口的狀態欄顯示滾動信息
(1) 在BODY中加入代碼
<script language="javascript">
var
msg="歡迎訪問建站資源網,在這里有你會有所收獲的!";
var i=1
function scroll()
{
mess=msg.substring(i,msg.length)+" "+msg.substring(0,i)
window.status=mess
i++;
if (i>=msg.length) i=1;
//設置不停滾動
setTimeout("scroll()",200); //設置滾動速度
}
</script>
(2)在BODY標簽中:
<body>
. 工具簡介
DocFetcher是一個免費開源且跨平臺的桌面文檔內容搜索工具,它能瀏覽你所有文件內容,進行全文搜索,類似百度硬盤或Google硬盤。當只記住某個文件里的一些內容卻忘記文件名時,該工具就非常有效了。
(DocFetcher下載地址:http://docfetcher.sourceforge.net/en/index.html)
2. 圖文教程
2.1 創建索引
由于大量負載情況下直接搜索文檔很慢,DocFetcher需要創建索引來加速搜索。創建索引,先右鍵單擊左側的“搜索范圍”區域,然后選擇“從文件夾創建索引”。
它可以針對希望搜索的文件夾建立索引。以搜索桌面文件中的內容為例,選擇桌面文件夾后,會彈出配置窗口。如無特殊需求,默認即可,單擊“運行”按鈕并等待索引文檔的完成。
創建索引可能需花費一些時間。當出現“總耗用時間”字樣時,說明文件索引已經創建成功,建立好后就可以重復使用了。
2.2 搜索
1)在搜索欄輸入要搜索的內容并敲擊回車即可查詢,例如輸入“醫療體系”,點擊搜索。
2)結果窗口與預覽窗口:搜索結果如圖所示
在結果窗格下方可以找到預覽窗格。在結果窗格中選擇一個文件,預覽窗格將顯示文件內容的純文本預覽。預覽窗口下黃色顯示的內容就是文本中所搜索的內容,同時可以使用向上和向下按鈕從一個事件跳轉到上一個或下一個出現的位置。
2.3 排序
可以通過單擊任何結果窗格的列標題來更改結果的排序。例如,要按文件名對結果進行排序,就單擊“文件名”標題。
單擊相同的標題兩次將按相反的順序排序。
也可以通過拖放操作來更改列的順序:例如,如果希望將“文件名”作為第一列,只需將“文件名”列標題拖到左側即可。
2.4 過濾
頁面的左側可以看到用于過濾結果的各種控件:(1)最小/最大文件大小、(2)文檔類型、(3)搜索范圍。三者都可對搜索范圍進行改變,比如選擇某個文件夾,甚至文件夾下面的某些文件夾來縮小搜索范圍。例如只從“翻譯實踐”文件里搜索,那么需要選中“翻譯實踐”選項,同時取消選中“文件”、“期末作業”等選項。相應地搜索結果也會發生變化。
2.5 更新索引
對于建立好的索引也需要定期更新。當索引文件夾中的文件被添加,刪除或修改(也就是桌面文件有變化的時候),則相應的索引必須更新,否則搜索結果可能會過時。
3. 學習心得
DocFetcher這款文件搜索工具支持常見的doc、pdf、ppt、txt、html等格式,對文件內容進行搜索的速度非常快。而我們常見的搜索工具還有Everything以及Listary等。Everything可對文件快速搜索;Listary不僅可以對文件進行快速搜索,而且啟動速度快,還可以搜索軟件應用從而快速打開軟件,并且可與文件資源管理器配合使用。我們今天所了解的這款搜索工具的亮點就是在于不記得文件名稱的情況下,也能根據文件里的某些內容搜索出需要的文件。所以,搜索軟件各有亮點,選擇所需的就是最好的,同時熟練使用各種搜索軟件也是翻譯學習者必備的技能之一。
本文轉自翻譯學習共同體
關注微信公眾號“語言服務行業”,“翻譯技術教育與研究”,了解更多語言服務行業與翻譯技術相關的資訊和洞察~
*請認真填寫需求信息,我們會在24小時內與您取得聯系。