开发小哥跑来找我,给我一个网站地址,我点开后显示的是目录格式,把网站的目录结构全部显示出来了。开发小哥说这个显示结果不正确,不应该让用户看到我们的目录结构,问我怎么解决。...777的权限,上级页面又正常了,看来不是权限的问题(又长见识了)。...这个时候我意识到可能是配置文件的问题了,然后正好公司运维主管过来,我问了一下,他说apache配置文件里有一项可以禁止显示网站目录的配置项,禁止掉就好了(然后用一脸鄙视的神情看了我一下)。...,只要将配置中的Indexes删掉就可以禁止列出目录了。...可能有的大神看到我发的博客会觉得幼稚低级,原谅我刚入行运维不久,经验啥的太缺乏了。对于这些服务的了解也还比较浅,平时都主要关注服务怎么搭建起来,怎么正常工作,这些细节的配置关注的很少。
随着金融、教育等行业开始将传统的安防摄像头进行互联网、微信直播,这也意味着视频监控直播行业的春天来了。...将安防摄像头或NVR上的视频流转成互联网直播常用的RTMP、HTTP-FLV、HLS等流格式再分发给用户端进行直播,不管身处何地都可以通过移动通讯设备查看监控设备,这些功能是EasyNVR互联网直播系统研发和设计的初衷和基础功能...关于EasyNVR设备通道页面显示错误的问题之前也遇到过,主要是由于用户的设置错误导致的问题。由于仍然有部分用户会出现这个问题,所以还是再次和大家讲下这个问题的解决方法。...EasyNVR点击通道管理,没有显示通道列表,显示的是视频广场内容: ? 打开本地环境发现正常情况下的通道管理应如下图所示: ?...该问题我们有两种解决方法: 方法1:旧版本数据可以通过web页面中的下载功能,将数据以EXCEL表格的形式下载下来,然后再上传到新版本中; 方法2:对于新版本,重新配置通道管理,不要使用旧版本的数据库。
在有的服务器上,PHP代码执行出错时,浏览器只会显示500错误,这样不利于程序员定位错误代码。...开启PHP错误信息显示有2个设置: 1:error_reporting = 错误报告级别(如果是开发模式,请设置为:E_ALL) 2:display_errors = On 这2个设置缺一不可。...display_errors=Off时,无论error_reporting设置为何种级别,都不会显示任何错误信息。...设置方法: 1:修改php目录下的etc/php.ini文件 2:php代码中添加: error_reporting(E_ALL); ini_set(‘display_errors’,’On’); 附上...8 E_NOTICE 运行时提醒(这些经常是你代码中的bug引起的,也可能是有意的行为造成的。) 16 E_CORE_ERROR PHP启动时初始化过程中的致命错误。
随着金融、教育等行业开始将传统的安防摄像头进行互联网、微信直播,这也意味着视频监控直播行业的春天来了。...将安防摄像头或NVR上的视频流转成互联网直播常用的RTMP、HTTP-FLV、HLS等流格式再分发给用户端进行直播,不管身处何地都可以通过移动通讯设备查看监控设备,这些功能是EasyNVR互联网直播系统研发和设计的初衷和基础功能...关于EasyNVR设备通道页面显示错误的问题之前也遇到过,主要是由于用户的设置错误导致的问题。由于仍然有部分用户会出现这个问题,所以还是再次和大家讲下这个问题的解决方法。...EasyNVR点击通道管理,没有显示通道列表,显示的是视频广场内容: 打开本地环境发现正常情况下的通道管理应如下图所示: 通过询问该用户我们了解到,近期修改项目更换过版本,并且直接将数据库文件easygbs.db...该问题我们有两种解决方法: 方法1:旧版本数据可以通过web页面中的下载功能,将数据以EXCEL表格的形式下载下来,然后再上传到新版本中; 方法2:对于新版本,重新配置通道管理,不要使用旧版本的数据库。
之前给客户处理问题的时候发现他的网站没有开启https功能,也就是我们所谓的SSL证书,当时并没有在意可能觉得是服务器主机没有设置正确导致的,但是我的测试站因为SSL证书到期之后也出现了“Refused...“拒绝加载字体'/zb_system/image/icon/zblog.ttf?...最初我也以为是服务器设置问题导致不能加载字体文件,于是乎我在NGINX服务加上了字体的格式,如图: 因为我很清醒的记着在win服务器里面,需要在IIS服务器上添加MIME类型,但是Linux我记得不需要...: 后台,网站设置-全局设置-安全增强(灰色关闭) 如图关闭之后刷新页面,清空缓存编译,再加上强制更新(Ctrl+F5)图标显示正常,错误提示消失的无影无踪。...,该报错原因为浏览器禁止外部请求访问本地,被CORS策略阻止。
最近突然发现 word 里插入的嵌入式图片只显示底下一部分,其它类型的图片又不能排版整齐,后来终于发现了原因。 问题展示: ? 因为我设置了段落的行距为固定值的缘故,改为单倍行距就好了。...但是我又不想让改变文章整体的行距,于是我就在图片前后各加一行,全选上,设置这个区域的间距为单倍行距就好了。 调整后效果: ?...因为只有图片是不能设置段落的,如果不想要这两行,设置完再删掉就好了。 设置方法: ?
最近在做一个基于easyUI的列表,新增功能的弹出框是以这样的方式: ?...运行测试的时候,报了这一堆的错误Uncaught TypeError: Cannot read property 'dialog' of undefined” ?...出现这样的错,若出现很多jquery-ui-min.js的提示,大概率是因为重复引用了jquery-ui-min.js,后来检查了一遍代码,发现确实是有两个地方引入了重复的js,如以下截图所示—— ?...因此,需要将其中的一条去掉,再运行,弹出框就可以出来了。
由于点击劫持的出现,便出现了反frame嵌套的方式,因为点击劫持需要iframe嵌套页面来攻击。 下面代码是最常见的防止frame嵌套的例子: if(top.location!...如果跟的参数中有变量在页面中显示的,会把变量过滤一遍再输出,但不会阻止跳转。 四、Referer检查的问题 有一些站点允许自己的域名嵌套自己,禁止外站对自己的嵌套。...通常是用document.referer来检测来源是否为自己的域名。 if(top.location!...0x03 推荐防御的方法: 一、X-FRAME-OPTIONS X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。...x-frame-options:DENY 应该就没什么问题了 另外 iframe里添加sandbox=可以禁止js,进而阻止掉js的防御方式 在IE9下当设置restricted后似乎不发送cookie
frame标签:框架标签,放置一个HTML文档(页面) iframe标签:内联框架标签,在一个HTML页面中显示(插入)另一个HTML页面 embed标签:音频元素标签,插入一个音频元素 object...,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。...CSP:内容安全策略 用于检测和减轻用于Web站点的特定类型的攻击,例如XSS和SQL注入;基于Content-Security-Policy实现策略 ---- HTTP Strict Transport...注意: Strict-Transport-Security 在通过 HTTP 访问时会被浏览器忽略; 因为攻击者可以通过中间人攻击的方式在连接中修改、注入或删除它....只有在你的网站通过HTTPS访问并且没有证书错误时, 浏览器才认为你的网站支持HTTPS 然后使用 Strict-Transport-Security 的值 .
Z-BlogPHP出现“mysqli_query(): (HY000/1194): Table ‘zbp_post’ is marked as crashed and should be repaired”错误是什么意思...错误界面如下图,不清楚什么意思就翻译下,大概就是说mysql数据库“zbp_post”表标记为已崩溃,应进行修复,我们可以使用宝塔自己带数据库管理工具或者“Navicat ”工具进行优化修复,如果博客采用宝塔面板形式可以直接修复...,这么说就很简单了吧,修复下博客的文章数据表就行了。...我也不知道啊,至少按照如上方法都已经解决了,但是程序代码嘛,总有些意想不到的效果,没准谁按照教程操作也不好使呢对不,如果真的遇到了如上教程无效的情况记得@我,毕竟这是一个学习的好经历,好了,有问题留言反馈...,继续搬砖去了,毕竟都知道,我是名副其实的CV工程师~~~
这个报错我还真的没有遇到过,不仅仅是我,还有其他客户都为反应过来此问题,可能是由于php版本不同所导致的,在官方的博客上管理员已经给出了解决的方案: 若出现以下错误: (2)E_WARNING : Leaked...错误原因: 你在编译PHP 7.0.x时指定了【--enable-debug】参数。 ...p=php-src.git;a=commit;h=d1057cc13971e90ea3e7720dc5c82bbc92c4ad23) 请注意:如无能力了解PHP编译文档,请使用已编译并优化的二进制文件,...官方已经给出了最简单的方法:就是更换php版本,现在的主机或者云服务器都是能自己更换PHP版本的,不懂的话可以问问主机供应商。...宝塔更换就简单了,左侧菜单,网站,设置,PHP版本,选择要更换的版本就好了(前提是安装了多个php版本,如果没有在软件管理安装其他版本)。
Z-BlogPHP出现“mysqli_query(): (HY000/1194): Table ‘zbp_post’ is marked as crashed and should be repaired”错误是什么意思...错误界面如下图,不清楚什么意思就翻译下,大概就是说mysql数据库“zbp_post”表标记为已崩溃,应进行修复,我们可以使用宝塔自己带数据库管理工具或者“Navicat ”工具进行优化修复,如果博客采用宝塔面板形式可以直接修复...,这么说就很简单了吧,修复下博客的文章数据表就行了。...宝塔控制面板: 打开宝塔控制面板,左侧菜单,找到数据库-右侧找到对应的数据库,点击“工具”,找到“zbp_post”数据表,选择右侧“修复”,等待修复完成即可,如图: Navicat 打开Navicat... for MySQL工具修复表,右键选中需要修复的“zbp_post”数据表,右击选择维护,选择修复表,选择快速即可完成修复,如图: phpMyAdmin 使用phpMyAdmin链接到数据库,找到对应数据库
iframe 用于在页面内显示页面,使用 会创建包含另外一个文档的内联框架(即行内框架) 二、iframe 的常用属性 1、width...定义 iframe 的宽度 2、height 定义 iframe 的高度 3、name 规定 iframe 的名称 4、frameborder 规定是否显示边框,值为 0(不显示)和 1(显示) 5、...1、window.parent 获取上一级 window 对象( iframe 可以有多层使用) 2、window.top 获取最顶级容器的 window 对象,即打开页面时的文档 3、window.self...:iframe 页面的地址只能为同源域名下的页面 ALLOW-FROM:可以在指定的 origin url 的 iframe 中加载 简单实例: X-Frame-Options: DENY 拒绝任何iframe...> 这样可以保证 js 脚本的执行,但是禁止 iframe 里的 javascript 执行 top.location = self.location 八、iframe 的局限 1、创建比一般的
本文分为俩部分,一部分讲解如何检测或者禁止嵌套操作,另一部分讲解如何从嵌套中跳出。 末尾放了正在使用的完整代码,想直接用的可以拉到最后。 效果 当存在嵌套时会出现一个蒙版和窗口,提示用户点击。...嵌套检测 设置响应头 响应头中有一个名为X-Frame-Options的键,可以针对嵌套操作做限制。...它有3个可选值: DENY:拒绝所有 SAMEORIGIN:只允许同源 ALLOW-FROM origin:指定可用的嵌套域名,新浏览器已弃用 后端检测(以PHP为例) 通过获取$_SERVER中的HTTP_REFERER...这个方法直接查看最后一节。 正在使用的方法 也就是上一节说的JavaScript+A标签。...先给待会要显示的蒙版和A标签窗口设置样式 /* 蒙版样式 */ .overlay1 { position: fixed; top: 0; left: 0;
本文分为俩部分,一部分讲解如何检测或者禁止嵌套操作,另一部分讲解如何从嵌套中跳出。末尾放了正在使用的完整代码,想直接用的可以拉到最后。效果当存在嵌套时会出现一个蒙版和窗口,提示用户点击。...嵌套检测设置响应头响应头中有一个名为X-Frame-Options的键,可以针对嵌套操作做限制。...它有3个可选值:DENY:拒绝所有SAMEORIGIN:只允许同源ALLOW-FROM origin:指定可用的嵌套域名,新浏览器已弃用后端检测(以PHP为例)通过获取$_SERVER中的HTTP_REFERER...这个方法直接查看最后一节。正在使用的方法也就是上一节说的JavaScript+A标签。...先给待会要显示的蒙版和A标签窗口设置样式/* 蒙版样式 */.overlay1 { position: fixed; top: 0; left: 0;
现有的iframe的onLoad方法具有兼容性问题,在chrome、IE下无法监听onLoad事件监听文件下载完毕,因为onLoad事件本身也是对iframe中的html结构的加载进度监听。...Content-disposition其实可以控制用户请求所得的内容存为一个文件的时候提供一个默认的文件名,文件直接在浏览器上显示或者在访问时弹出文件下载对话框。...response.addHeader(‘Content-Disposition’, ‘attachment’);一定要确保没有做过关于禁止浏览器缓存的操作。.../X-Frame-Options response.addHeader('X-Frame-Options', 'deny'); 但是在chorome v58版本将header的X-Frame-Options...,因为不需要后端进行配合,且不依赖与cookie等变量带来的问题,且能实现我们的需求。
例如:text/html代表html文档,image/png是PNG图片,text/css是CSS样式文档。然而,有些资源的Content-Type是错的或者未定义。...的影响,如果Web应用没有返回Content-Type,那么IE9、IE11将拒绝加载相关资源。...# 如果服务器发送响应头 “X-Content-Type-Options: nosniff”,则 script 和 styleSheet # 元素会拒绝包含错误的 MIME 类型的响应。...攻击者可以通过伪造NTP信息,设置错误时间来绕过HSTS。解决方法是认证NTP信息,或者禁止NTP大幅度增减时间。..., # 当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。
此外,这些方法可以用于破坏Django的CSRF保护。在你的站点使用GZipMiddleware之前,你应该先仔细考虑一下你的站点是否容易受到这些攻击。...,你可以通过设置HSTS协议头,通知现代的浏览器,拒绝用不安全的连接来连接你的域名。...适当遵循HSTS协议头的浏览器,会通过显示警告的方式,拒绝让用户连接到证书过期的、自行签署的、或者其他SSL证书无效的站点。如果你使用了HSTS,确保你的证书处于一直有效的状态!...虽然这样有助于配置不当的服务器正常显示内容,但也会导致安全问题。...X-Frame-Options中间件 class XFrameOptionsMiddleware[source] 通过X-Frame-Options协议头进行简单的点击劫持保护。
它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。...X-Frame-Options: X-Frame-Options: DENY 首部字段 X-Frame-Options 属于 HTTP 响应首部,用于控制网站内容在其他 Web 网站的 Frame 标签内的显示问题...,其中 DNT 是 Do Not Track 的简称,意为拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方法。...203 Non-authoritative Information 文档已经正常地返回,但一些应答头可能不正确,因为使用的是文档的拷贝。 204 No Content 没有新文档。...浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而Servlet可以确定用户文档足够新,这个状态代码是很有用的。 205 Reset Content 没有新文档。但浏览器应该重置它所显示的内容。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
