帮助中心
40
最新文章
  • joomla禁止addthis分享按钮的方法
  • 本地环境教程之如何在本地开启Gzip功能让Joomla程序提速
  • joomla安装模板后首页报错“Parse error syntax error, unexpected T_STATIC”解决方法
  • 无忧主机教您制作简单的Joomla模板
  • joomla插件更新不成功,手动更新方法
  • 批量修改joomla文章内容的方法(修改)
  • Joomla网站程序如何预防黑客SQL注入
  • joomla手动实现后台上传和缩略图入库扩展实现方法分享
  • joomla网站访问速度慢怎么办?提升joomla访问速度方法
  • 如何删除joomla字体设置按钮
  • 文章分类
  • 171CMS_711CMS
  • BIWEB商务智能网站系统
  • BO-BLOG开源博客系统相关
  • cmseasy易通企业系统相关
  • Cscms程氏内容管理系统
  • dedecms教程_织梦系统帮助文档_dedecms虚拟主机空间
  • Destoon开源b2b系统相关
  • DirectAdmin(DA)用户面板相关
  • discuz论坛_discuz x3.0教程_discuz x3.2教程_DZ论坛
  • DouPHP轻量级企业网站管理系统
  • drupal开源内容管理系统(CMS)
  • ecmall商城系统教程-ecmall最新版本-ecmall模版教程
  • Ecshop开源网店系统相关
  • ECTouch程序相关教程
  • ESPCMS_易思
  • ftp教程_ftp上传工具_ftp软件_ftp是什么
  • iwebshop开源网店系统相关
  • joomla开源cms相关
  • KingCMS内容管理系统
  • Lifetype开源博客相关
  • Magento开源电子商务系统
  • mambors开源cms相关
  • mediawiki开源百科系统相关
  • Metinfo(米拓)CMS教程-米拓模版安装教程
  • modoer3.2_modoer点评系统_modoer模版
  • MvMmall多用户商城系统
  • mysql数据库相关
  • opensns开源社交系统
  • oscommerce电子商务系统
  • PHPBB开源论坛程序相关
  • phpcms教程_phpcms漏洞修复_phpcms技术中心
  • phpmyfaq开源问答(FAQ)系统相关
  • phpweb程序_phpweb教程_phpweb成品网站
  • PHPWIND开源论坛系统相关
  • phpyun
  • php主机产品
  • Pmwiki开源百科程序
  • SemCms开源程序
  • ShopEx网店程序_shopex模板教程_shopex虚拟主机空间
  • ShopNc开源商城系统教程_电子商务系统教程
  • Thinkphp中文WEB应用开发框架相关
  • thinksns全平台综合型社交系统
  • Typecho开源博客系统相关
  • WordPress博客中文教程_wordpress模板教程_wordpress虚拟主机空间
  • XOOPS内容管理系统(CMS)
  • YOUDIANCMS内容管理系统
  • zblog博客程序教程_zblog模版问题解决方法
  • Zen Cart开源商城系统相关
  • 主机环境配置相关
  • 其他资料
  • 域名相关
  • 安全资讯
  • 宏博cms企业系统相关
  • 帝国CMS教程_帝国CMS常见问题解决方法
  • 建站之星教程_建站之星程序常见问题解决方案
  • 无忧主机原创视频教程
  • 无忧主机用户部署安装网站
  • 无忧主机超级用户管理系统相关
  • 易企cms企业系统相关
  • 最土团购程序_最土团购程序模板教程_最土团购虚拟主机空间
  • 海盗云商系统
  • 网站SEO教程_SEO是什么?_SEO博客-无忧主机
  • 网站迁移和数据备份相关
  • 资源目录
  • 骑士cms_骑士人才系统教程
  • 无忧主机教你Joomla!如何加强网站中js脚本程序的安全性能

    在joomla的模块中调用.js脚本是一件非常正常的事情。无忧主机(www.51php.com)测试,只要直接在浏览器中输入.js脚本地址,就可以看到.js程序。这种情况是我们不愿意看到的 ,而且这种情况也会给网站带来安全隐患。无忧主机就想了,能不能只让.js程序只运行在php空间(joomla可以调用)上,而不是运行在用户的浏览器上,.js程序只允许允许在网站程序中,而不会运行在用户浏览器上。这种方法可以实现吗?

    Js程序是在客户端浏览器中运行,用户能查看到那是肯定的。但为了防止不法分子利用,我们平常使用封装或js加密的方法进行处理,加强保护站点的js程序。下面是简单介绍一下基本常用的js加密(封装手段)方法:

    1、使用JAVASCRIPT函数escape()和unescape()进行加密。如果你要求不高,可以用这个最简单的方法进行加密。最简单加密等于最容易被破解!使用须要谨慎。

    2、使用转义字符””的,巧妙加密。JavaScript提供了一些特殊字符如:n (换行)、 r (回车)、’ (单引号)。其实””后面还可以跟八进制或十六进制的数字,如字符”a”则可以表示为:”141″或”x61″(注意是小写字符”x”),至于双字节字符如汉字”黑”则仅能用十六进制表示为”u9ED1″(注意是小写字符”u”),其中字符”u”表示是双字节字符,根据这个原理例子代码则可以表示为:

    八进制转义字符串如下:

    <SCRIPT>

    eval(“1411541451621645042u9ED1u5BA2u9632u7EBF425173″)

    </SCRIPT>

    3、“题海战术”在js程序中我们可以加入大量的无用字符、代码、注释内容、数字等等,其目的就是混淆视听,将真正js程序雪藏其中。

    4、添加NUL空字符,让你的js程序变得高深莫测,难以分辨。我们都知道在HTML网页中任意位置添加任意个数的”空字符”,IE照样会正常显示其中的内容,并正常执行其中的JavaScript 代码。当我们通过文本编辑器或记事本查看时,其空字符就会帮我们将js代码显示的乱七八糟,杂乱无序,如不得要领,是很难去掉那些空字符,让程序变得正常起来。如下代码:(注意空字符)

    <S C RI P T L ANG U A G E =” J a v a S c r i p t “>

    a l er t (“ph p虚 拟 主 机”) ;

    < / SC R I P T>

    无忧主机 提供美国/香港纯Linux环境下高端免备案php空间,仅仅只需99元一年起。

    本文地址:http://www.51php.com/joomla/1923.html