去除所有客户端脚本javascipt,vbscript,jscript,js,vbs,event
<Script Language=JavaScript RunAt=Server>
//===============================================
// 单个过滤
// 输入参数:
// s_Content : 要转换的数据字符串
// s_Filter : 要过滤掉的单个格式
//===============================================
function eWebEditor_DecodeFilter(html, filter){
switch(filter.toUpperCase()){
case "SCRIPT": // 去除所有客户端脚本javascipt,vbscript,jscript,js,vbs,event,...
html = eWebEditor_execRE("</?script[^>]*>", "", html);
html = eWebEditor_execRE("(javascript|jscript|vbscript|vbs):", "$1:", html);
html = eWebEditor_execRE("on(mouse|exit|error|click|key)", "<I>on$1</I>", html);
html = eWebEditor_execRE("&#", "<I>&#</I>", html);
break;
case "TABLE": // 去除表格<table><tr><td><th>
html = eWebEditor_execRE("</?table[^>]*>", "", html);
html = eWebEditor_execRE("</?tr[^>]*>", "", html);
html = eWebEditor_execRE("</?th[^>]*>", "", html);
html = eWebEditor_execRE("</?td[^>]*>", "", html);
break;
case "CLASS": // 去除样式类class=""
html = eWebEditor_execRE("(<[^>]+) class=[^ |^>]*([^>]*>)", "$1 $2", html) ;
break;
case "STYLE": // 去除样式style=""
html = eWebEditor_execRE("(<[^>]+) style=\"[^\"]*\"([^>]*>)", "$1 $2", html);
break;
case "XML": // 去除XML<?xml>
html = eWebEditor_execRE("<\\?xml[^>]*>", "", html);
break;
case "NAMESPACE": // 去除命名空间<o:p></o:p>
html = eWebEditor_execRE("<\/?[a-z]+:[^>]*>", "", html);
break;
case "FONT": // 去除字体<font></font>
html = eWebEditor_execRE("</?font[^>]*>", "", html);
break;
case "MARQUEE": // 去除字幕<marquee></marquee>
html = eWebEditor_execRE("</?marquee[^>]*>", "", html);
break;
case "OBJECT": // 去除对象<object><param><embed></object>
html = eWebEditor_execRE("</?object[^>]*>", "", html);
html = eWebEditor_execRE("</?param[^>]*>", "", html);
html = eWebEditor_execRE("</?embed[^>]*>", "", html);
break;
default:
}
return html;
}
// ============================================
// 执行正则表达式替换
// ============================================
function eWebEditor_execRE(re, rp, content) {
oReg = new RegExp(re, "ig");
r = content.replace(oReg, rp);
return r;
}
</Script>
如何文字不会撑大表格, 表格撑大 撑破表格 css 撑破表格 防止表格被撑破 ,这要用到css里面的word-wrap: break-word
下面来看一个简单的例子吧.
<table width="100%" border="1">
<tr>
<td style="width: 200px; word-wrap: break-word">
www.111cn.netwww.111cn.netwww.111cn.netwww.111cn.netwww.111cn.netwww.111cn.netwww.111cn.netwww.111cn.net
</td>
</tr></table>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd"><!--文档类型-->
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"><!--设置网页的文件编码-->
<meta http-equiv="expires" content="2007/10/18 18:00:00"><!--脱机浏览的过期时间-->
<meta http-equiv="pragma" content="no-cache"><!--禁止网页从缓存中读取-->
<meta http-equiv="Refresh" content="5;http://"><!--网页重新定向-->
<meta http-equiv="set-cookie" content="2007/10/18 18:00:00"><!--设置网页的cookie过期时间-->
<meta http-equiv="Window-target" content="_top"><!--设置网页中链接的目标窗口-->
<meta http-equiv="Page-Enter" content="revealTrans(duration=1000000,transition=50000000)"><!--设置网页的打开效果-->
<meta http-equiv="Page-Exit" content="revealTrans(duration=1000000,transition=50000000)"><!--设置网页的关闭效果-->
<meta name="keywords" content="overmind,zerg,protoss"><!--设置网页的关键字,搜索的时候优先!!!重要!!! 该数据被搜索引擎编入索引-->
<meta name="description" content="哈哈哈哈哈"><!--插入描述 搜索时被搜索引擎编入索引-->
<title>标题一定不要少啊!对SEO很有用的!</title>
</head>
<body>
aaa
</body>
</html>
现在的个人站长依靠google广告,收入明显地比过去两年减少,从而不少站长都转向做英文站,以获得高额收入,对于新朋友来说,做英文站可不像脑中想象的那样简单,不是简单的把中文文字用yahoo翻译或者Goole翻译工具翻译下就可以了,你需要面对的还有很多,中国人做外国站,最主要的就是语言上的问题,建议大家做好站后先找个外国朋友看看再做下一步工作。不少朋友都说,做英文站的最大问题是域名和空间问题,这只是片面的,真正的问题是英文站的价值,在国外,只有有价值的网站他们才会游览,在他们眼中,访问时间就是金钱。这样,最大的问题也就出来了,怎样做才能获得更多的外国朋友来访问。(这就是我们中国人说的流量问题,有人说做英文站用中国流量,我告诉你,这样做可以,但你的广告费不会有明显的增多,只有外国的ip点击后获得的广告费才会高点),通过这些天的学习,我就把自己的经验分享给大家吧,内容太多,我就把要点总结下吧:
Webjx.Com
第一:你的英文站必须有准确的制作策略。
网页教学网
英文站的设计和制作,必须符合外国人的风格、文化习惯和使用互联网搜索信息的方式,遵照他们的心理去制作,他们见面爱谈天气,你就制作关于天气的内容,切不要把中国的一套东西搬到外国,中国人上qq先问的就是男女,年龄……你不知,外国人最不喜欢别人打听他们的年龄。 网页教学网
第二:你的英文站必须能够赢得在互联网上的竞争。(针对企业网站和商务网站)
你的产品,各个国家都有可能在生产,都有可能通过网站来赢得潜在顾客。你的网站必须能在竞争中走在前面,要不,你的网站建立的意义就大打折扣。这里所说针对的是企业网站,对于个人网站就是多做国外稀少的类型,外国人对中国不了解,你就做中国武术,他一定不会做,这样你就少了不少竞争对手。
网页教学网
第三:你的英文站必须在搜索引擎上面能够被外国人搜索到。
如果你的站在Google,yahoo,msn里搜索不到,那是多么可怕的一件事情,自己的付出和投资就……所以,你必须优化,由于seo对我们中国人来说:网站的中文优化都很困难,更别提英文优化。我就介绍个笨方法吧,虽笨却很使用,到各大搜索引擎找到是以com结尾的域名进行提交,(当然,如果你对英文比较精通,顺便找找英国的Google和YaHoo提提交地址及英国常用的搜索引擎进行提交,以此类推,再找其它国家的搜索引擎进行提交)再就是聊天多用msn,多交一些外国朋友,向他们推荐你的网站,让他们帮你宣传,不过前提是你的网站不能太垃圾,这里的垃圾不是指采集站。游览国外论坛,网站留下自己的站址,类似的方法还有很多,我就不一一阐述了。
第四:你的英文站必须能帮助你实现自主管理。
这里所指的是经常更新,对于国外站,最不方便的就是网站的管理,由于语言上的障碍,我们往往不知道如何管理,这就要你多学习英文了,起码要懂得关于网站,网络常用的一些词汇,有做英文站打算的朋友现在就开始努力学习吧。 Webjx.Com
第五:英文创意设计和美工。 网页教学网
每个人都有自己的审美标准,能够适合中国人的网站美工不一定适合美国人、英国人或者澳大利亚人,何况美国人、英国人或者澳大利亚人尽管都说英语,审美标准也不同。必须多游览国外的网站,仿照他们的设计风格来满足大多数人来游览你的网站,虽然这做起来很困难,你要知道,一旦你成功了,所获得的回报也是不同凡响。
第六:域名空间的选择。
Webjx.Com
这是最后一点,也是本篇文章最不主要的一点,不少朋友不说也知道,做英文站最好用国际域名(com、net、org)至于用他们中的哪个这不重要,重要的是做好网站的内容,页面,设计出符合他们喜欢的网站,为读者提供由价值的东西。空间,最好用国外空间,在访问速度上有保证。
用户的虚拟主机被黑,服务器是否不安全?
每个虚拟主机用户都有FSO权限(FSO通俗的解释就是用户对空间拥有可读写和完全控制的权限),就是说,用户被人上传了ASP程序,用FSO想对它做什么都行。例如一些不安全的论坛程序,被上传了可以执行的ASP程序,就可以拿走或删光某个用户的所有内容.
某个被上传木马的虚拟主机,只能对此空间进行操作,是操作不了别人的空间,也控制不了服务器。这点是肯定的。
我们不可能代替用户来设计他自己的网站程序,可以做的就是,在虚拟主机管理中使用锁定上传功能、使用不执行权限的功能,可帮助无技术基础的用户提高他程序的安全性。以下给出具体原因和设置方法:
1、为什么空间会被黑以及被黑后的处理方法
用户的主机被黑(中毒或被修改代码或网站程序直接被人下载等状态)一般有两种可能:
1.FTP的密码太简单,比如您把密码设置成了简单密码比如是123456,china,red等等这样的非常简单的密码或是您的FTP名和密码是一样的,这样的密码会在短期内就被某些恶意的人搜索到,登陆您的FTP,放入木马在您的站点程序中(状态就是所有人访问您站点的时候提示有病毒)或全部删除您的站点。
解决办法是:彻底删除FTP中所有资料,把FTP密码修改的比较复杂,如修改成jkgraweihrfweu这样无规则的密码,同时确保您的FTP名和您的FTP密码不一样,重新上传干净的站点。
2.您的网站程序并不安全或本来存在漏洞或木马程序,比如您的站点可能是随意的从网上下载直接使用的,您也没有检查过有没有漏洞或木马等等,解决方法是:如果您对程序比较了解,请先检查程序代码,如果您对网站程序并不了解我们建议您别随意使用从网上下载的程序,建议您下载某些著名站点的成熟程序比如Discuz论坛、新云、动易等或购买某著名站点的商业程序(需要经常查看官方站点是否有新补丁,否则没及时打上新补丁的程序也会被黑,同时必须修改这类网站程序的默认管理用户名和密码,如果是ACCESS数据库网站程序还必须修改默认数据库路径和数据库名)
解决办法是:彻底删除FTP中所有资料,重新上传干净的站点,确保站点程序无漏洞或无木马。
3.使用本站 提供的设置写入权限功能,将您的整个空间锁掉写入功能,然后独立开放某个需要写入的目录的写入权限,如果你需要更新站点时,开放写入权限,更新完成请立即锁定写入功能,这样可以避免被人传入木马或传入木马后也无法删除您的数据。(详细设置方法见最下方。)
4.使用本站 提供的设置执行权限功能,将您的站点中某个容许上传目录或不需要执行代码的目录关掉执行权限,比如论坛的上传目录和头像目录或图片目录,经常被人利用上传木马,黑了论坛,您应该取消这些容易被利用的目录的代码执行权限,这样就算被人传入木马,也无法执行,如果您开放了某个上传目录请一定取消这个目录的执行权限。
2.总之
在网站正常运行时:空间应该全部关闭写入权限,只保留需要写权限的某几个目录,同时被保留写权限的目录,必须要关闭执行权限 。站点需要更新时:开放所有写入权限,更新完毕后立即关闭写入权限。
原则是:
1.有写入权限的目录,不能有执行权限
2.有执行权限的目录,不能有写入权限
这样最大限度的保证了站点的安全性
实际例子:
比如某个用户空间内是论坛: 论坛是容许上传附件的
安全设置方法
1、经常:查看官方论坛有没有新补丁,必须保证自己论坛程序都是最新的,否则设置的再安全也可能出问题。
2、关闭:整个空间写入权限。
3、开放:文件上传目录、数据库目录、头像目录 写入权限
4、关闭:文件上传目录、数据库目录、头像目录 执行权限
这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。
3、本公司技术人员的建议(经验)
在所有被黑的网站中,95%以上都是ASP网站,而PHP网站不到3% ,虽然从这些统计数据上,我们不能说明PHP肯定比ASP安全,但是最少可以说明采用PHP做网站,被黑的机会可能是最少的 ,所以本公司技术人员建议,如果可能的话,请尽量使用PHP做网站(下载PHP写的网站程序)
注意:以上的建议对于程序高手并不适合,因为任何一种语言,只要高手们用心去查漏洞,并且网站运行过程中,日常的管理跟得上,相对来说都是安全的,相反再安全的程序,只要不管理,总是有被黑的一天。
以下为 设置写入权限和执行权限的具体操作步骤
1、设置执行权限
本功能使 指定的目录 取消ASP/PHP/ASP.Net执行权限。
使用您的用户名和密码登陆本站(按照以下步骤点击)
(1)自助管理--主机管理--操作下的 管理--[设置执行权限]--输入需要取消执行权限的目录---点取消此目录执行ASP等权限。
(2)被取消执行权限的目录 可以点 恢复此目录的执行权限 重新恢复。
(3)注意事项:被取消执行权限的目录无法执行代码,同时FSO功能也被关闭。
2、设置写入权限
本功能使 指定的目录 关闭写入权限(只有读的权限无写权限) 对安全有重要意义,例如可以将ACCESS放在某个有写入权限的目录(先修改数据库连接文件,设置数据库路径),而将web目录的写入关闭, 使ASP木马根本无法上传。 在整个网站已锁定的情况下,还可以单独设置指定的目录拥有写入权限。
使用您的用户名和密码登陆本站(按照以下步骤点击)
(1)自助管理--主机管理--操作下的 管理--[设置写入权限]--点关闭网站的写入权限。
在整个网站已锁定的情况下,还可以单独设置指定的目录拥有写入权限。 输入具体需要写入功能的目录名,点打开此目录的写入权限或关闭此目录的写入权限。
(2)被关闭写入权限的站点 可以点 恢复网站的写入权限 重新恢复。
(3)注意事项:写入权限关闭的站点,子目录和FSO也被同时关闭。
相关文章
- php语言实现redis的客户端与服务端有一些区别了因为前面介绍过服务端了这里我们来介绍客户端吧,希望文章对各位有帮助。 为了更好的了解redis协议,我们用php来实现...2016-11-25
- 本文为那些对学习 Windows PowerShell 命令行和脚本编写环境感兴趣的系统管理员提供了资源。也请告诉我们本网站如何才能对您更有用处。...2020-06-30
- 这篇文章主要介绍了Shell脚本中让进程休眠的方法,本文讲解的就是sleep的用法,可以实现睡觉若干秒、若干分钟、若干小时,需要的朋友可以参考下...2020-07-11
JavaScript 实现自己的安卓手机自动化工具脚本(推荐)
这篇文章主要介绍了 JavaScript 实现自己的安卓手机自动化工具脚本,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-05-14- 这篇文章主要介绍了微信小程序(应用号)开发新闻客户端实例的相关资料,需要的朋友可以参考下...2016-10-25
- 这篇文章主要介绍了自动设置安卓手机wifi代理的PowerShell脚本,帮助大家进行抓包测试,感兴趣的朋友可以了解下...2020-10-17
- 这篇文章主要介绍了在页面中输出当前客户端时间javascript实例代码的相关资料,需要的朋友可以参考下...2016-03-03
- 网上有关蓝牙接收的资料很多,使用起来也很简单,但是我觉得还是有必要把这些知识总结下来,蓝牙开发需要用到一个第三方的库InTheHand.Net.Personal.dll,感兴趣的朋友可以了解下,或许对你有所帮助...2020-06-25
- 这篇文章主要介绍了C#获取客户端相关信息的方法,以实例形式总结了C#获取客户端IP地址、网络连接、硬件信息等相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下...2020-06-25
js根据手机客户端浏览器类型,判断跳转官网/手机网站多个实例代码
这篇文章主要介绍了js根据手机客户端浏览器类型,判断跳转官网手机网站多个实例代码,需要的朋友可以参考下...2016-05-04- 这篇文章主要介绍了Jmeter如何基于命令行运行jmx脚本,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-07-22
- 弄懂shell程序,源代码,以及python脚本能够向运维开发方向走,shell程序能够管理集群,提高开发的效率,shell是命令解释器,调用系统内核,帮助你对内核的刷新认识...2021-09-06
- 今天看到国外的一篇文章可以在cmd中运行95版本的ps1格式的批处理,但经过测试默认情况下powershell支不支持执行脚本需要执行如下操作...2020-06-30
- 这篇文章主要介绍了spring cloud 配置中心客户端启动遇到的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教...2021-09-25
- 我们知道,DropDownList下拉框是一个服务器控件,有时候,有些朋友为了方便绑定DropDownList下拉框的选项,但又想在DropDownList实现客户端的下拉事件,那该怎么实现呢?...2021-09-22
- 本文我们将会学习一下在shell脚本中如何使用正则表达式,常用的shell正则表达式,当然重点还是如何在shell脚本中用正则表达式匹配IP及Email。 shell也可以使用正则分...2016-11-25
- 这篇文章主要介绍了c# socket编程实现udp客户端,大家参考使用吧...2020-06-25
- 这篇文章主要介绍了什么是Shell?Shell脚本基础知识介绍,本文是一篇Shell脚本入门文章,在本文你可学到什么是Shell、有多少种Shell、一个Shell脚本代码实例,需要的朋友可以参考下...2020-07-11
- 如果想别人在看你的主页时,每次都刷新,而不是读取缓存里旧的数据,可以这样来做。 用鼠标右键单击页面,选择“页面属性”,弹出“网页属性”对话框。单击“自...2016-09-20
- 以下是对在linux下c程序中获取shell脚本输出的实现方法进行了详细的分析介绍,需要的朋友可以过来参考下...2020-04-25