一切都是浏览器惹的祸(IE内核问题)
2012-08-18 09:01
204 查看
[align=left]在进行网站入侵时,我们会遇到许多问题,以下就是我遇到的。[/align]
[align=left] [/align]
[align=left]http://www.tcchemxx.com.cn(为了网站的安全,我做了修改),这个站是我昨天就拿过的,只不过是在网吧的机子上,今天我要做一个教程,在自己的机子上做,因为是前面己经拿过了,我就再没有检测,就在教程录制的过程中,问题出来了![/align]
[align=left]网站可利用的是第三方的编辑器,ewebeditor编辑器,在我添加完样式,增加允许上传的后缀,点击浏览后,在图片的控件上点击,准备上传.asp,.asa的文件时,我却怎么也没点出来上传的页面对话框,我机子上有IE,mAx,fir我用这几个都试了,还是没有,郁闷的很,我做了一半的教程难道要白做了吗?我己拿到的站又挂了吗?但是转念一想,不对啊,如果说管理员知道我进来过,他要做安全措施,首先一个,最少会将弱口令改了啊,问题出来那儿了呢???想了想,那么问题肯定出来浏览器上,IE ,MAX都是IE内核啊,我再次打开页面,调出开发人员工具。再次点击图片上传按钮,我看到调试工具提示176行缺少东西,我从网上又下载了一个,从调试工具中重新上载,但还是不行,郁闷了很久,最后找到原因,就是因为内核的事,IE8的内核下就会出现这种问题,于是我卸载了IE8,在IE6的内核下,一切正常!OK![/align]
[align=left] [/align]
[align=left]后记[/align]
[align=left]--------------------------------------[/align]
[align=left]对于这个问题网上说是因为ie8屏蔽了anonymous方法所以要改成onclick方法。[/align]
[align=left]要修改这个文件 editor.js[/align]
[align=left]将其中的[/align]
[align=left]if (element.YUSERONCLICK) eval(element.YUSERONCLICK + "anonymous()");这段代码换成下面这样[/align]
[align=left]------------------------------------[/align]
[align=left]if(navigator.appVersion.match(/MSIE (7|8)\./i)!=null){ if (element.YUSERONCLICK) eval(element.YUSERONCLICK + " }else{ if (element.YUSERONCLICK) eval(element.YUSERONCLICK + "anonymous()"); }[/align]
[align=left]------------------------------------[/align]
[align=left]这对于开发人员来说也许是好事,可以对于安全检测的人来说,这可不是个好事啊,因为我们没有办法修改这个文件,如果我们可以修改主,那我们己经提权服务器了,所以最好的办法就是用IE6来![/align]
[align=left] [/align]
[align=left]总结:一切都是浏览器惹的祸(IE内核问题)[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]http://www.tcchemxx.com.cn(为了网站的安全,我做了修改),这个站是我昨天就拿过的,只不过是在网吧的机子上,今天我要做一个教程,在自己的机子上做,因为是前面己经拿过了,我就再没有检测,就在教程录制的过程中,问题出来了![/align]
[align=left]网站可利用的是第三方的编辑器,ewebeditor编辑器,在我添加完样式,增加允许上传的后缀,点击浏览后,在图片的控件上点击,准备上传.asp,.asa的文件时,我却怎么也没点出来上传的页面对话框,我机子上有IE,mAx,fir我用这几个都试了,还是没有,郁闷的很,我做了一半的教程难道要白做了吗?我己拿到的站又挂了吗?但是转念一想,不对啊,如果说管理员知道我进来过,他要做安全措施,首先一个,最少会将弱口令改了啊,问题出来那儿了呢???想了想,那么问题肯定出来浏览器上,IE ,MAX都是IE内核啊,我再次打开页面,调出开发人员工具。再次点击图片上传按钮,我看到调试工具提示176行缺少东西,我从网上又下载了一个,从调试工具中重新上载,但还是不行,郁闷了很久,最后找到原因,就是因为内核的事,IE8的内核下就会出现这种问题,于是我卸载了IE8,在IE6的内核下,一切正常!OK![/align]
[align=left] [/align]
[align=left]后记[/align]
[align=left]--------------------------------------[/align]
[align=left]对于这个问题网上说是因为ie8屏蔽了anonymous方法所以要改成onclick方法。[/align]
[align=left]要修改这个文件 editor.js[/align]
[align=left]将其中的[/align]
[align=left]if (element.YUSERONCLICK) eval(element.YUSERONCLICK + "anonymous()");这段代码换成下面这样[/align]
[align=left]------------------------------------[/align]
[align=left]if(navigator.appVersion.match(/MSIE (7|8)\./i)!=null){ if (element.YUSERONCLICK) eval(element.YUSERONCLICK + " }else{ if (element.YUSERONCLICK) eval(element.YUSERONCLICK + "anonymous()"); }[/align]
[align=left]------------------------------------[/align]
[align=left]这对于开发人员来说也许是好事,可以对于安全检测的人来说,这可不是个好事啊,因为我们没有办法修改这个文件,如果我们可以修改主,那我们己经提权服务器了,所以最好的办法就是用IE6来![/align]
[align=left] [/align]
[align=left]总结:一切都是浏览器惹的祸(IE内核问题)[/align]
[align=left] [/align]
相关文章推荐
- 从程序员到项目经理(16):原来一切问题都是可以解决的
- 从程序员到项目经理(16):原来一切问题都是可以解决的
- 从程序员到项目经理(16):原来一切问题都是可以解决的【转载】
- 指针数组与数组指针,一切都是指针问题
- 《从程序员到项目经理》读书笔记(十四) 原来一切问题都是可以解决的
- 王亚伟北大演讲:一切通胀问题都是货币问题(全文)
- IE6、IE内核国产浏览器 png 图片热点链接 不显示问题解决方法
- 一切都是问题,一切都着落在自身
- 从程序员到项目经理(十六):原来一切问题都是可以解决的
- IE6、IE内核国产浏览器 png 图片热点链接 不显示问题解决方法
- web前端工程师在移动互联网时代里的地位问题 为啥C/S系统在PC端没有流行起来,却在移动互联网下流行了起来 为啥移动端的浏览器在很多应用里都是靠边站,人们更加倾向于先麻烦自己一下,下载安装个客户端APP
- 从程序员到项目经理(15):原来一切问题都是可以解决的
- 从程序员到项目经理(16):原来一切问题都是可以解决的
- 从程序员到项目经理(16):原来一切问题都是可以解决的
- 从程序员到项目经理:原来一切问题都是可以解决的
- 从程序员到项目经理(16):原来一切问题都是可以解决的
- 一切问题都是人的问题,一切人的问题都是思想问题
- 抓住本质,深入理解原理,一切表面问题都是浮云
- 从程序员到项目经理(16):原来一切问题都是可以解决的
- 都是IE惹的祸多浏览器兼容问题