A. 如何把在通達信中的自己用源碼設置的指標導出形成獨立的TNI文件
加密即可實現.。打開公式編輯器,找到你所希望發送的公式後打開該公式,在密碼保護前的方框里打上對鉤(輸入密碼),然後確認退出;再次打開公式編輯器,導出公式---在文件名欄中輸入,該公式名稱保存即可。
B. 網站被百度安全聯盟提示高危網站怎麼辦網站存在高危漏洞怎麼辦
你只要在你的網站上安裝一個安全軟體,殺一下毒再去網路聯盟那裡去弄一下。
1、高危漏洞
高危漏洞包括:SQL注入漏洞、XSS跨站腳本漏洞、頁面存在源代碼泄露、網站存在備份文件、網站存在包含SVN信息的文件、網站存在Resin任意文件讀取漏洞。
SQL注入漏洞:網站程序忽略了對輸入字元串中包含的SQL語句的檢查,使得包含的SQL語句被資料庫誤認為是合法的SQL指令而運行,導致資料庫中各種敏感數據被盜取、更改或刪除。
XSS跨站腳本漏洞:網站程序忽略了對輸入字元串中(如<>'"<script><iframe>onload)特殊字元與字元串的檢查,使得攻擊者可以欺騙用戶訪問包含惡意JavaScript代碼的頁面,使得惡意代碼在用戶瀏覽器中執行,從而導致目標用戶許可權被盜取或數據被篡改。
頁面存在源代碼泄露:頁面存在源代碼泄露,可能導致網站服務的關鍵邏輯、配置的賬號密碼泄露,攻擊者利用該信息可以更容易得到網站許可權,導致網站被黑。
網站存在備份文件:網站存在備份文件,例如資料庫備份文件、網站源碼備份文件等,攻擊者利用該信息可以更容易得到網站許可權,導致網站被黑。
網站存在包含SVN信息的文件:網站存在包含SVN信息的文件,這是網站源碼的版本控制器私有文件,裡麵包含SVN服務的地址、提交的私有文件名、SVN用戶名等信息,該信息有助於攻擊者更全面了解網站的架構,為攻擊者入侵網站提供幫助。
網站存在Resin任意文件讀取漏洞:安裝某些版本Resin伺服器的網站存在可讀取任意文件的漏洞,攻擊者利用該漏洞可以讀取網站伺服器的任意文件內容,導致網站被黑。
2、中危漏洞
中危漏洞包括:網站存在目錄瀏覽漏洞、網站存在PHPINFO文件、網站存在伺服器環境探針文件、網站存在日誌信息文件、網站存在JSP示例文件。
網站存在目錄瀏覽漏洞:網站存在配置缺陷,存在目錄可瀏覽漏洞,這會導致網站很多隱私文件與目錄泄露,比如資料庫備份文件、配置文件等,攻擊者利用該信息可以更容易得到網站許可權,導致網站被黑。
網站存在PHPINFO文件:網站存在PHPINFO文件,這個是PHP特有的信息文件,會導致網站的大量架構信息泄露,該信息有助於攻擊者更全面了解網站的架構,為攻擊者入侵網站提供幫助。
網站存在伺服器環境探針文件:網站存在伺服器環境探針文件,該文件會導致網站的大量架構信息泄露,該信息有助於攻擊者更全面了解網站的架構,為攻擊者入侵網站提供幫助。
網站存在日誌信息文件:網站存在日誌信息文件,該文件包含的錯誤信息會導致網站的一些架構信息泄露,該信息有助於攻擊者更全面了解網站的架構,為攻擊者入侵網站提供幫助。
網站存在JSP示例文件:網站存在JSP示例文件,該文件的弱口令會導致網站的大量架構信息泄露,該信息有助於攻擊者更全面了解網站的架構,為攻擊者入侵網站提供幫助。
3、低危漏洞
低危漏洞包括:頁面上存在網站程序的調試信息、網站存在後台登錄地址、網站存在服務端統計信息文件、網站存在敏感目錄。
頁面上存在網站程序的調試信息:頁面上存在資料庫信息,例如資料庫名、資料庫管理員名,該信息有助於攻擊者更全面了解網站的架構,為攻擊者入侵網站提供幫助。
網站存在後台登錄地址:網站存在後台登錄地址,攻擊者經常使用這個地址進行網站的後台登陸,比如弱密碼、表單繞過、暴力破解等,從而得到網站的許可權。
網站存在服務端統計信息文件:網站存在服務端統計信息文件,該文件會導致網站的一些架構信息泄露,該信息有助於攻擊者更全面了解網站的架構,為攻擊者入侵網站提供幫助。