1. v9 POST数据直接上传任意脚本 8月前 (03-23) TAG:脚本

利用的是通过网站的注册页面,发送POST数据过去 ,可以绕过直接上传任意脚本文件(PHP木马文件),从而被攻击者利用,并拿到服务器管理者权限,危害巨大。

2. v9 跨站脚本攻击漏洞 8月前 (03-23) TAG:脚本

漏洞描述:1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。2.由于PHPC...

3. 移动端适配脚本神器之MetaHandler.js 2年前 (12-29) TAG:脚本

metahandler.js是控制viewport进行页面的缩放,再结合px单位进行实现移动端页面,用px实现的移动页面(宽度固定死的页面),引入metahandler.js框架1、视口设置 width=640,是根据psd图来设置,有多宽设置多宽(设计图是640的设置64)