什么是XSS攻击?
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
XSS攻击有哪几种类型?
常见的 XSS 攻击有三种:反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击。
1反射型XSS攻击
反射型 XSS 一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的 URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。反射型XSS通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端 Cookies 或进行钓鱼欺骗。
2存储型XSS攻击
也叫持久型XSS,主要将XSS代码提交存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。当目标用户访问该页面获取数据时,XSS代码会从服务器解析之后加载出来,返回到浏览器做正常的HTML和JS解析执行,XSS攻击就发生了。存储型 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。
3DOM-based 型XSS攻击
基于 DOM 的 XSS 攻击是指通过恶意脚本修改页面的 DOM 结构,是纯粹发生在客户端的攻击。DOM 型 XSS 攻击中,取出和执行恶意代码由浏览器端完成,属于前端 JavaScript 自身的安全漏洞。
如何防御XSS攻击?
1 对输入内容的特定字符进行编码,例如表示 html标记的 < > 等符号。
2 对重要的 cookie设置 >欲开户籍证明者,可到户籍地派出所办理,并需提供如下材料:
一是《申报户口事项申请表》,
二是本人《居民身份z》。此外,申请人系集体户口的,需提供加盖单位人事或保卫部门印章的《集体户口个人信息页》复印件。
法律依据:《中华人民共和国民法典》第三条户口登记工作,由各级公安机关主管。城市和设有公安派出所的镇,以公安派出所管辖区为户口管辖区。乡和不设公安派出所的镇,以乡、镇管辖区为户口管辖区。乡、镇人民委员会和公安派出所为户口登记机关。XXS-201型单回路闪光报警仪为盘式拼装结构,光子牌显示,与外接电铃(或音响器),电源及控制按钮组成闪光报警仪系统。该仪表与输入信号为电接点式,在工业自动化控制系统中与各种接点式控制检测仪表配套使用监视各种设备运行状态,实现越限报警。
XXS-201型单回路闪光报警仪,集国内外同类产品之优点,根据石油、化工、电力、冶金、轻工等部门建议和要求而进行优化设计的新型产品,线路采用长寿命,低工耗高抗干扰能力的CMOS集成电路。闪光器件采用高亮度发光二极管作光源,具有光线柔和、醒目、功耗低、寿命长,是目前较理想的发光器件。代替了原来传统的白炽灯泡。
电路设计新颖,当无故障信号输入时(电接点在正常状态下),单元处于断电待命状态,不损功耗,保证了在正常状态下不会发生误报警,大大的增加了系统的抗干扰能力。
XXS-201型单回路闪光报警仪,与目前国内生产和使用的同类仪表相比具有显示醒目,结构新颖,可靠性强,安装方便,节能省电等优点。根据电厂现场的建议而改进的内部电路更趋合理,外型愈加美观的新产品。此产品推出后受到广大用户及设计人员的普遍欢迎和广泛选用。
二、主要技术指标:
1、报警仪输入路数:每台一路;
2、输入信号:常开接点或常闭接点;
3、输入回路电阻:≤75Ω;
4、报警显示:平面发光块(红色、或绿色)发光二极管(红色、或绿色);也可是白炽灯泡;
5、报警输出:
①接点输出:接点容量AC220V/1A,可接24V电铃或本厂生产的XXS-24、XXS-48、XXS-220音响器及电铃音响器XXS-24A。
② 电平输出:输出直流电平48~52V,可接本厂生产的XXS-24、XXS-48、XXS-220音响器及电铃音响器XXS-24A。
6、电源:DC24V ±15%。(XXS-201A、B、C、D)。AC220V±10%50Hz(XXS-201E、F)
7、环境条件:
(1)湿度范围 0℃~+55℃
(2)相对湿度 ≤85%
8、报警方式:光字牌显示,灯光闪烁,闪光频率每秒05~1Hz。同时,外接音响器发出音响声。一分钟后自动转为平光,音响停止。或用手动确认后停止。
9、消耗功率:报警时 < 12W
未报警时 ≤01W
三、报警工作状态:
1、A:输入为常开方式(闭合有效)时报警仪工作状态如下表:
外接信号输入状态 信号灯状态 表示状态 输出状态
1号端子低(无信号) 不亮 正常 低电平/断
1号端子高(有信号) 闪光 故障 高电平/通
4号端子高(+24V) 平光 故障确认 低电平/断
2号端子高(+24V) 闪光 自动测试 高电平/通
说明:
①信号灯闪亮一分钟后自动转为平光,表示确认有故障
②输出状态指报警仪端子3有高电平信号状态和端子7、8的通、
断状况。可驱动不同种类的音响器。也可以另种方式输出7、8
端子的通、断与输入信号同步。
③2号端子为动试端T,该端保持为高时,信号灯闪亮一分钟后
自动转为平光,测试即可结束。
④4号端子为确认端C,该端为高时可使闪亮的信号灯立即转
为平光。
B:输入为常闭点(断开有效)时报警仪工作状态如下表
外接信号输入状态 信号灯状态 表示状态 输出状态
1号端子低(有信号) 闪亮 故障 高电平/通
1号端子高(无信号) 不亮 正常 低电平/断
4号端子为高(+24V) 平光 故障确认 低电平/断
2号端子为高(+24V) 闪亮 自动测试 高电平/通
说明:当用户需要使用常开或常闭作为通常状态时,从表盘上将表芯取出,但壳体不要拆下。具体步骤如下:将报警仪后面上、下对角线螺钉及端子线松开,即可从前面抽出表芯。(参阅元件位置图7)
常开输入:IMS的AC(A'C')接通 CB(C'B')断开;1号端子由低(0V)变高(+24V),表示有故障信号
常闭输入:IMS的A'C'断开 CB(C'B')接通;1号端子由高(+24V)变低(0V),表示有故障信号
厂方一般设定为常开输入方式
2工作时间:
报警仪由单台及多台并联使用,当故障信号接点闭合时,主电路进入工作状态,故障指示灯L开始以05秒~1秒闪光,同时继电器J 吸合,接通外电路发出声响
3故障确认分两种情况:
(1) 自动确认:无需人工干予经过约60秒闪光,消除声响转为平光
(2)手动确认:只有人工掀下C 确认按钮时,消除音响,闪光才转入平光,且消除声响
4实验状态: 该状态为检查报警仪本身功能而设置,当揿下T动按钮时,多台并联的所有报警仪的灯都闪光,同时公用声响有声响掀一下确认C时按钮,即转入确认状态放开T动试按钮,立即恢复正常待命状态★T动试按钮,请选用交替型自锁按钮;C确认按钮,请选用瞬时型普通按钮。nginx是用C语言写的,自定义扩展的话,要么写C要么写luaSWG是java语言的一个框架,
可以在框架上进行代码的扩展与控制,例如:安全控制,统一异常处理,XXS,SQL注入等;权限控制,黑白名单,性能监控,日志打印等;SWG的主要功能有,路由,断言,过滤器,利用它的这些特性,可以做流控。nginx做网关,更多的是做总流量入口,反向代理,负载均衡等,还可以用来做web服务器。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)