JavaScript木馬是什么？高手來!!!

呵呵其實單純的javascript是編不出木馬的，因為javascript語言本身是沒有操作文件的能力的，一般的掛馬方式是通過在網(wǎng)頁里加入空的ifram把你網(wǎng)頁的一部分偷偷鏈接到有毒的網(wǎng)站上，然后下載exe病毒，單純的下載是不會立即執(zhí)行的，就如你所說，但你知道你的電腦為什么要經(jīng)常打補丁嗎？那就是有時ie的漏洞會導(dǎo)致經(jīng)過利用后下載會直接執(zhí)行exe，所以為什么很多人說ie不安全，所以要常打補丁，明白了不

創(chuàng)新互聯(lián)公司是一家專注于做網(wǎng)站、成都網(wǎng)站建設(shè)與策劃設(shè)計,瀘水網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:瀘水等地區(qū)。瀘水做網(wǎng)站價格咨詢:028-86922220

如何在 Web 瀏覽器中啟用 JavaScript

要查看網(wǎng)站上的 Google 廣告，您需要在瀏覽器中啟用 JavaScript。為此，請按照以下步驟操作：

Internet Explorer (6.0)

從頂部的菜單中選擇"工具"。

選擇"Internet 選項"。

點擊"安全"標(biāo)簽。

點擊"自定義級別"。

向下滾動，直至看到標(biāo)有"腳本"的部分。

在"活動腳本"下，選擇"啟用"并點擊"確定"。

Netscape Navigator (4.8)

從頂部的菜單中選擇"編輯"。

選擇"個性設(shè)置"。

點擊"高級"。

選擇"腳本及插件"

選中"啟用 JavaScript"復(fù)選框，然后點擊"確定"。

Mozilla Firefox (1.0)

從頂部的菜單中選擇"工具"。

選擇"選項"。

從左側(cè)導(dǎo)航中選擇"Web 功能"。

選中"啟用 JavaScript"旁的復(fù)選框，然后點擊"確定"。

Mozilla Firefox (1.5)

從頂部菜單中選擇"工具"

選擇"選項"

從頂部導(dǎo)航欄中選擇"內(nèi)容"

選中"啟用 JavaScript"旁的復(fù)選框，然后點擊"確定"。

Apple Safari (1.0)

從頂部的菜單中選擇"Safari"。

選擇"個性設(shè)置"。

選擇"安全"。

選擇"啟用 JavaScript"旁的復(fù)選框。

請記住，升級瀏覽器、安裝新的安全軟件或安全補丁程序可能會影響瀏覽器的 JavaScript 設(shè)置。如果您發(fā)現(xiàn) Google 廣告的展示有問題，應(yīng)當(dāng)再次檢查是否啟用了 JavaScript。此外，如果您的 JavaScript 設(shè)置為"提示"，您可能會收到一條警告消息，提示您從展示 Google 廣告的網(wǎng)站下載腳本可能存在危險。

如果您在瀏覽器中啟用 JavaScript 后，仍然在瀏覽廣告時遇到問題，請檢查是否安裝了個人防火墻或安全軟件

百度空間中為什么預(yù)覽時能看到的效果保存后卻不行

首先我不得不道歉，上周六早上給出了百度空間XSS漏洞的PoC代碼，結(jié)果過了一個周末，到處是所謂“強制加鏈接教程”的轉(zhuǎn)載。從百度空間吧的帖子看，有一些網(wǎng)友的空間已經(jīng)被強制加了鏈接。利用這個漏洞的蠕蟲也出來了。好在百度已經(jīng)打了補丁，現(xiàn)有的PoC代碼已經(jīng)無法工作了。再次贊一次百度的迅速反應(yīng) :)

百度此次推出的補丁，過濾了CSS文本中的"javascript"和"expression"字符串，不過仍然有些小缺陷，還是可以繞過的。比如，把"javascript"分行來寫，

#header {background:url(j

avascript:alert('script injected'))}

這樣，目前的過濾模塊就識別不出來了，但I(xiàn)E仍然可以正常解析，腳本依然會運行。

另外，自定義CSS模塊還有另外一個腳本注入漏洞：系統(tǒng)把CSS內(nèi)容顯示在一個文本框(textarea)中，如果CSS文本中包含"/textarea"字串，那么系統(tǒng)會把它錯誤的認(rèn)為是textarea結(jié)束標(biāo)記，而"/textarea"以后的CSS內(nèi)容則被當(dāng)作HTML代碼處理。比如下面的CSS定義，

#header {/textareascriptalert('script injected');/script

系統(tǒng)在顯示CSS內(nèi)容時，腳本將會被執(zhí)行。這個漏洞的危害程度不大，因為用戶自己是不會把CSS寫成這個樣子的，而且訪問者在瀏覽用戶頁面時腳本也不會執(zhí)行。但是，上文已經(jīng)提到，目前的補丁還不能完全解決javascript和expression的過濾問題，所以惡意代碼仍然有機會修改用戶的CSS。如果CSS開頭被改成下面這個樣子，那么用戶將無法通過百度空間系統(tǒng)恢復(fù)他原來的CSS，

#header {/textareascriptwindow.location.href='';/script

希望百度工程師再接再厲 :)

參考資料：

做html，有沒有哪個工具帶javascript自動補全和錯誤檢測的？

DreamWeaver的最新版CS5.5就有你說的自動代碼提示，就算沒有提示的時候你按ctrl+H的組合鍵也可以彈出代碼提示。而且還支持JavaScript,jQuery,Android,iphone等平臺開發(fā)的代碼提示。CS5以上的版本對JavaScript,jQuery等腳本語言和框架都具有良好的及時檢測功能，只要軟件里的語法出現(xiàn)錯誤，在代碼框的上面就會出現(xiàn)一行紅色背景的錯誤信息，還是很顯眼的。也不用但是新版本無法使用的問題，在官網(wǎng)上下載韓文（含中文包）試用版，安裝時叫填序列號不填，點試用版，然后在網(wǎng)上去找一個amtlib.dll文件（網(wǎng)上很多，但要表明是Adobe CS5全系列補?。?，覆蓋在根目錄下即可永久試用，享受這個軟件的全部功能。

腳本和補丁是什么意思

樓主你好，腳本英文為Script。實際上腳本就是程序，一般都是有應(yīng)用程序提供的編程語言。應(yīng)用程序包括瀏覽器(JavaScript、VBScript)、多媒體創(chuàng)作工具，應(yīng)用程序的宏和創(chuàng)作系統(tǒng)的批處理語言也可以歸入腳本之類。腳本同我們平時使用的VB、C語言的區(qū)別主要是： 1、腳本語法比較簡單，比較容易掌握； 2、腳本與應(yīng)用程序密切相關(guān)，所以包括相對應(yīng)用程序自身的功能； 3、腳本一般不具備通用性，所能處理的問題范圍有限。補丁就是當(dāng)原來完整的軟件變得不完整，我們?yōu)榱诵扪a受損的軟件而安裝的東西。 一般在一個軟件的開發(fā)過程中，一開始有很多因素是沒有考慮到的，但是隨著時間的推移，軟件所存在的問題會慢慢的被發(fā)現(xiàn)。這時候，為了對軟件本身存在的存在的問題進(jìn)行修復(fù)，軟件開發(fā)者會發(fā)布相應(yīng)的補丁。也就是說，我們一開始買來的就是一件存在問題的衣服，但是由于當(dāng)時挑選的不夠仔細(xì)，所以呢，沒有發(fā)現(xiàn)衣服上本來就存在的洞。但是偶爾有一天，發(fā)現(xiàn)衣服上有一個洞，這時，生產(chǎn)商會為了維護(hù)消費者的合法權(quán)益和自己公司的信譽，而對存在質(zhì)量問題的衣服進(jìn)行修理，只就叫打補丁。也就是修復(fù)本身存在的洞（缺陷）。

網(wǎng)站名稱：javascript補丁,JAVASCRIPT前端招聘
標(biāo)題網(wǎng)址：http://m.biofuelwatch.net/article/dsgpeei.html