xss安装windows的简单介绍

xss强化游戏可以移动到硬盘吗

xss强化游戏可以移动到硬盘。

可以，但硬盘不要热插拔，更好主机断电后再拔。

移动硬盘顾名思义是以硬盘为存储介制，强调便携性的存储产品。目前市场上绝大多数的移动硬盘都是以标准硬盘为基础的，而只有很少部分的是以微型硬盘（1.8英寸硬盘等），但价格因素决定着主流移动硬盘还是以标准笔记本硬盘为基础。因为采用硬盘为存储介制，因此移动硬盘在数据的读写模式与标准IDE硬盘是相同的。移动硬盘多采用USB、IEEE1394等传输速度较快的接口，可以较高的速度与系统进行数据传输。

移动硬盘的特点：

容量大

移动硬盘可以提供相当大的存储容量，是种较具性价比的移动存储产品。在目前大容量“闪盘”价格，还无法被用户所接受，而移动硬盘能在用户可以接受的价格范围内，提供给用户较大的存储容量和不错的便携性。目前市场中的移动硬盘能提供10GB、20GB、40GB等容量，一定程度上满足了用户的需求。

传输速度

移动硬盘大多采用USB、IEEE1394接口，能提供较高的数据传输速度。不过移动硬盘的数据传输速度还一定程度上受到接口速度的限制，尤其在USB1.1接口规范的产品上，在传输较大数据量时，将考验用户的耐心。而USB2.0和IEEE1394接口就相对好很多。

使用方便

现在的PC基本都配备了USB功能，主板通常可以提供2～8个USB口，一些显示器也会提供了USB转接器，USB接口已成为个人电脑中的必备接口。USB设备在大多数版本的WINDOWS操作系统中，都可以不需要安装驱动程序，具有真正的“即插即用”特性，使用起来灵活方便。

windows 7 EXE格式中文语言包安装失败解决 ***

我也遇到了同样的问题。当你运行那个exe文件，然后同样的文件夹下会生成一个ip.cab，你需要使用极快的手速将ip.cab文件复制到另外一个文件夹下就不会消失了。然后在从windows下安装那个cab文件即可。

哪有放XSS跨站脚本工具的第三方工具/

不修改网站程序,使用第三方工具来防范XSS跨站式脚本攻击

网站要怎么防范常见的XSS跨站式脚本攻击呢，我们先从XSS跨站式脚本攻击的原理来说起。

网站遭受XSS跨站式脚本攻击的基本原理

1.本地利用漏洞，这种漏洞存在于页面中客户端脚本自身。

其攻击过程如下所示：

A给B发送一个恶意构造了Web的URL。

B点击并查看了这个URL。

恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在B电脑上。

具有漏洞的HTML页面包含了在B电脑本地域执行的JavaScript。

A的恶意脚本可以在B的电脑上执行B所持有的权限下的命令。

2反射式漏洞，这种漏洞和本地利用漏洞有些类似，不同的是Web客户端使用Server端脚本生成页面为用户提供数据时，如果未经验证的用户数据被包含在页面中而未经HTML实体编码，客户端代码便能够注入到动态页面中。

其攻击过程如下：

A经常浏览某个网站，此网站为B所拥有。B的站点运行A使用用户名/密码进行登录，并存储敏感信息（比如银行帐户信息）。

C发现B的站点包含反射性的XSS漏洞。

C编写一个利用漏洞的URL，并将其冒充为来自B的邮件发送给A。

A在登录到B的站点后，浏览C提供的URL。

嵌入到URL中的恶意脚本在A的浏览器中执行，就像它直接来自B的服务器一样。此脚本盗窃敏感信息（授权、信用卡、帐号信息等）然后在A完全不知情的情况下将这些信息发送到C的Web站点。

3存储式漏洞，该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞，骇客将攻击脚本上传到Web服务器上，使得所有访问该页面的用户都面临信息泄漏的可能，其中也包括了Web服务器的管理员。

其攻击过程如下：

B拥有一个Web站点，该站点允许用户发布信息/浏览已发布的信息。

C注意到B的站点具有存储式的XXS漏洞。

C发布一个热点信息，吸引其它用户纷纷阅读。

B或者是任何的其他人如A浏览该信息，其会话cookies或者其它信息将被C盗走。

类型A直接威胁用户个体，而类型B和存储式漏洞所威胁的对象都是企业级Web应用。

网站遭受XSS跨站式脚本攻击的基本方式

1. DOM-based cross-site scripting

页面本身包含一些DOM对象的操作，如果未对输入的参数进行处理，可能会导致执行恶意脚本。如下面一些DOM操作：

document.URL

document.URLUnencoded

document.location (and many of its properties)

document.referrer

window.location (and many of its properties)

举个例子，假如某个脆弱的页面的代码如下：

HTML

TITLEWelcome!/TITLE

Hi

SCRIPT

var pos=document.URL.indexOf("name=")+5;

document.write(document.URL.substring(pos,document.URL.length));

/SCRIPT

BR

Welcome to our system

…

/HTML

攻击者使用如下的URL访问时，则非常危险：

;scriptalert(document.cookie)/script

试了一下，貌似IE、FireFox等浏览器默认 对scriptalert(document.cookie)/script进行了编码，阻止了脚本的执行。但是对于 DOM操作还是要更加谨慎啊，比如把上面的页面修改一下，安全性就增强了不少：

SCRIPT

var pos=document.URL.indexOf("name=")+5;

var name=document.URL.substring(pos,document.URL.length);

if (name.match(/^[a-zA-Z0-9]$/))

{

document.write(name);

}

else

{

window.alert("Security error");

}

/SCRIPT

2. Reflected cross-site scripting

也被称为None-Persistent cross-site scripting，即，非持久化的XSS攻击，是我们通常所说的，也是最常用，使用最广的一种方式。它通过给别人发送带有恶意脚本代码参数的URL，当 URL地址被打开时，特有的恶意代码参数被HTML解析、执行。它的特点是非持久化，必须用户点击带有特定参数的链接菜能引起。

3. Persistent cross-site scripting

持久化XSS攻击，指的是恶意脚本代码被存储进被攻击的数据库，当其他用户正常浏览网页时，站点从数据库中读取了非法用户存入非法数据，恶意脚本代码被执行。这种攻击类型通常在留言板等地方出现。

实施方式

我们来试一把Reflected cross-site scripting。当我们在某网站输入参数XXX，发现参数XXX原样的出现在了页面源码中：

1. input type="text" class="Seach" name="w" value="XXX" /

OK，可以开始做文章了，我们将XXX替换为：abc"/scriptalert('haha')/scripta href="，返回的HTML代码如下：

1. input type="text" class="Seach" name="w" value="abc"/

2. scriptalert('haha')/script!--" /

这样，scriptalert('haha')/script被执行了。这里再举例一些XSS攻击行为：

1. IMG SRC="javascript:alert('XSS');"

2. IMG SRC=javascript:alert('XSS')

3. IMG SRC="javascript:alert(String.fromCharCode(88,83,83))"

4. IMG SRC="jav ascript:alert('XSS');"

5. SCRIPT/XSS SRC=""/SCRIPT

6. SCRIPTalert("XSS");///SCRIPT

7. iframe src=

8. INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');"

9. BODY BACKGROUND="javascript:alert('XSS')"

10. BODY ONLOAD=alert(document.cookie)

11. BODY onload!#$%()*~+-_.,:;?@[/|"]^`=alert("XSS")

12. IMG DYNSRC="javascript:alert('XSS')"

13. IMG DYNSRC="javascript:alert('XSS')"

14. BR SIZE="{alert('XSS')}"

15. IMG SRC='vbscript:msgbox("XSS")'

16. TABLE BACKGROUND="javascript:alert('XSS')"

17. DIV STYLE="width: expression(alert('XSS'));"

18. DIV STYLE="background-image: url(javascript:alert('XSS'))"

19. STYLE TYPE="text/javascript"alert('XSS');/STYLE

20. STYLE type="text/css"BODY{background:url("javascript:alert('XSS')")}/STYLE

21. ?='SCRIPTalert("XSS")/SCRIPT'?

22. A HREF="javascript:document.location=''"XSS/A

23. IMG SRC=javascript:alert('XSS')

24. EMBED SRC="" AllowScriptAccess="always"/EMBED

25. a="get";

26. b="URL(""";

27. c="javascript:";

28. d="alert('XSS');"")";

29. eval(a+b+c+d);

总结一下，要防止XSS跨站式脚本攻击主要是要在查询字符串(QueryString)，表单数据（PostData）以及Cookie甚至HTTP报头（Header）中防止掉一些javascript关键字和一些敏感的字符（单引号，分号）以及SQL语言的关键字，以及防止他们使用encode编码。

用ASP或者PHP脚本来实现上面的这些想起来就很麻烦。下面就来介绍下用一个第三方工具IISUTM来处理上面我们说到的问题。

准备工作：先去下载最新的IISUTM版本。

根据IISUTM网站防火墙安装及操作手册 中的说明把IISUTM部署到你的服务器上来，这里需要注意的是使用Windows 2003+iis6的服务器，需要开启iis中“以IIS5.0 隔离模式运行 www 服务”选项才能正常使用该软件。

安装完成，通过浏览器访问IISUTM的配置管理界面默认的是，这个是私有地址，只能在该服务器 *** 问，你需要任何地方都能访问的话，可以在安装的时候IP地址的选项那里填入你服务器的公网IP地址，和你所开放的端口。这样你就可以通过你配置的地址进行访问，或者你可以在iis中直接管理名为IISUTM的站点。

登陆管理界面后点击上面导航栏中的“基本设置”，然后点击左边菜单的“防XSS攻击”链接。

开启该链接里所有的选项，选中之后IISUTM会自动保存配置，下面的“使用不允许的发送序列”是该软件提供的XSS攻击关键字的特征库，你可以根据你网站的情况进行更改（更好不要修改）。

确认以上的配置以后，你可以返回到IISUTM管理界面的首页，这里会列出最近服务器遭受到的攻击以及详细，赶紧去看看你的网站是不是随时有人在进行SQL注入吧，以及哪些攻击被IISUTM处理掉了。

win10浏览器edge更新控件安装不了

这我们以Translator For Microsoft Edge为列，首先卸载掉这不能用的插件

PS：亲身经历，卸载 *** 参照引用经验

2首先我们要删除edge文件夹

C:\Users\计算机用户名\AppData\Local\Packages\Microsoft.MicrosoftEdge......，这时我们重启电脑，重新打开edge浏览器，等待片刻即可，待它显示网页为止。

PS：有些文件删不掉，没关系，

3我们打开应用商店搜索Translator 找到插件，安装，你会发现安装提示已成功安装，打来edge你会发现提示你启用Translator插件，到这里就算是安装成功了。

4测试一下，看看正常不

构建Win7安全平台的 ***

Windows7被称为是Windows操作系统有史以来最安全的平台，事实上也确实如此。笔者与Windows7系统亲密接触快一年了，还没有遇到过严重的安全问题。在使用中发现Windows7自身安全设置的相关功能比起XP和Vista系统有了很大的提高，各种设置也更加丰富。下面就教大家对系统进行一些安全设置，为系统全面布设安全防线，让你的Windows7更加安全!

一、加强帐户控制，打造之一道安全关卡

要说这系统首要的安全因素，那就是我们登陆系统的帐户和密码以及对电脑的控制权 限了。Windows7中的用户密码设置更加简单，“家长控制功能增加了多种新的功能，比 起之前的系统更加丰富。

凭“通行证进系统

虽然说给系统加上登录密码，对于高手来说没啥障碍，但是不可否认对于绝大多数人来说，还是可以起到保护作用的，否则任何人都可以随时使用计算机。我们还可以根据需要在Windows 7中添加低权限用户，供他人使用，从而为系统加上之一道安全防线。

之一步：单击“开始→控制面板，然后单击“用户帐户和家庭安全下的“添加或删除用户帐户出现对话框，再单击“创建一个新帐户，输入帐户名，选择“标准用户，最后单击“创建帐户按钮建立新的帐户。

第二步：单击“普通用户进入帐户设置界面，单击“创建密码按钮输入密码，然后单击“创建密码按钮即可。通过这种 *** 为系统中的所有帐户，特别是管理员级别的帐户加上密码。这样开机后选择帐户，必须输入密码才能登录系统。

“家长控制要用好

“家长控制从字面上理解是提供给家长使用，让家长可以对孩子使用电脑进行全方位的监控，杜绝电脑 *** 给孩子带来的负面影响。而笔者认为“家长控制只是微软为了体现监控功能起的名字，其本质上体现了管理和被管理的关系，是一种权限控制。用好“家长控制，可以实现强大的账户管理和监控，这里我们为“普通用户设置家长控制。

之一步：打开控制面板，单击“用户帐户和家庭安全选项，再单击“家长控制切换界面，单击“普通用户，此时会提示为系统中所有的管理员级别的帐户设置密码，设置后进入家长控制界面，选择“启用，应用当前设置选项。

第二步：单击“时间限制按钮切换界面，在这里以星期和时间划分时间段，时间段为小时，表示星期几的某个时间，在方格中单击成蓝色时，当前时间则不可开机，方格是白色时则是开机时间，最后单击“确定按钮完成设置。通过时间限制，我们可以很方便的控制普通用户的使用电脑时间。

第三步：单击 “允许和阻止特定程序，然后选择“普通用户只能使用我允许的程序，此时会检测系统中可用的软件，被勾选的软件就可以使用，比如：日常文字处理会使用Office，则勾选Office下的程序，对于某些没有检索到的程序，单击“浏览按钮可以进行手动添加，最后单击“确定按钮即可。这样当用户在使用不允许的程序时，系统会提示“家长控制已经阻止这个程序，如果想获得程序的使用权限，只要单击提示框上面的“请向管理员要求权限按钮，输入管理员提供的管理员密码就可以使用。

二、四个重要安全设置要设好

打补丁，设置安全级别，这些功能在XP和VISTA中都有，Windows7的这一系列功能更加丰富。补丁的选择更加多样，安全级别设置也分成了四个等级(VISTA只有开启和关闭)，还提供了自动播放控制以及加强的反间谍工具，让系统自身更加安全。

“缝缝补补保安全

任何一款软件都难免有漏洞，Windows自然也不能例外，为了堵上漏洞，微软也一直在干着这种缝缝补补的事情。虽然Windows 7安全性得到了很大的提升，但是随时修补漏洞还是不能忽视的。

小贴士：使用第三方工具更新系统

除了使用系统自带的更新功能修补系统，我们还可以使用一些第三方工具(如：360安全卫士、卡卡上网安全助手等)，为系统修补漏洞。对于通过非正常途径获取的Windows 7，更好不要安装所有的Windows 7更新，否则系统有可能为识别为盗版，需要激活才能使用。此时可使用第三方工具，有选择性地下载安装更新。

之一步：进入控制面板，单击“系统和安全按钮，再单击Windows Update按钮进入自动更新，单击“检查更新按钮会自动连接到微软的，对系统进行检测，稍后会列出所有的计算机更新，单击“安装更新按钮自动下载安装系统更新。

第二步：单击“更改设置按钮，选择“重要更新下的“检查更新，但是让我选择是否下载和安装更新，在下方还可以设置安装新的更新的时间，最后单击“确定按钮即可。这样以后有了更新时，系统会提示我们下载安装。

提升系统的安全级别

Windows Vista开始，微软引入了用户账户控制功能(User Account Control)，简称UAC。我们可以根据需要设置UAC的安全级别，从而相应提升系统的安全级别。

小贴士：UAC的安全级别从高到低分为：始终通知、仅在程序尝试对我的计算机进行更改时通知我、仅当程序尝试更改计算机时通知我(不降低桌面亮度)、从不通知。安全级别越高，UAC功能的对话框的弹出频率也会越频繁，有可能会带来诸多不便。在安全和便利之间，大家按需选择吧。

单击“开始按钮，在“搜索框中输入UAC后按回车键，打开“用户帐户控制设置窗口，这里提供了4种级别的安全防护，拖动滑块至最顶端，这是最安全的设置，在程序对计算机或Windows设置进行更改(需要管理员权限)之前，系统会发出通知，并且桌面会变暗。只有接受或拒绝UAC 对话框中的请求，才能在计算机上执行其他操作。变暗的桌面称为安全桌面，其他程序在桌面变暗时无法运行。

按需设置自动播放功能

Windows自带的系统自动播放功能，可以自动执行某些操作(如：自动播放光盘、影片等)。虽然这样会比较方便，但是也带来了安全隐患，我们可以有针对性地进行设置，按需使用自动播放功能。

进入控制面板，单击“硬件和声音选项，再单击“自动播放按钮打开对话框，取消选择“为所有媒体和设备使用自动播放选项，下面列举着所有的媒体，单击后面的下拉菜单可选择执行的操作，如：不执行操作、每次都询问等，最后单击“保存按钮即可。

让流氓软件无处“藏

为了防止用户收到间谍软件、流氓工具的侵害，Windows 7中集成了免费的反间谍工具——Windows defender。Windows defender提供了两种保护电脑的方式：扫描和实时保护。下面我们就用Windows defender对系统进行检测，让流氓软件无处藏身。

之一步：单击“开始菜单，在“搜索框中输入Windows defender后按回车键即可打开该工具，单击“立即检查更新按钮可对Windows defender的病毒库进行升级，从而便于查杀最新的恶意软件。

第二步：单击“扫描按钮选择“快速扫描可对系统进行快速检查，选择“完全扫描会对系统进行全面的检测，所用时间也会大幅度增加。 扫描结束后如果有流氓软件则会出现警告框，选中后单击“全部删除按钮即可。

第三步：单击“工具切换到“工具和设置选项，单击“选项出现对话框，在“自动扫描中可设置自动扫描计算机的频率、时间和类型，在“默认操作中可对各种警报级别进行自动处理(删除或隔离)在下方还可以选择实时保护的对象。在“实时保护中可设置自动扫描下载的文件和附件，扫描计算机上运行的程序。

三、加强 *** 安全设置，IE8升级防护新功能

如今 *** 是各种病毒传播的最常见的途径，这几年 *** 钓鱼、网页挂马之类的手段层 出不穷，让人很难招架。Windows7中关于 *** 安全的设置也非常丰富。自带的IE8提供了多种安全防护功能，系统防火墙也进行了升级，更加好用。

开启IE8的安全防护

浏览器是我们上网的主要途径，大部分病毒都是通过浏览器而来，在Windows 7中默认内置了Internet Explorer 8.0浏览器(简称IE 8)，安全性得到了大幅度提升，不过要想保护IE8.0浏览器的安全，常用的设置还是不可或缺的。

全面清理个人隐私

浏览网页的过程中，会在地址栏留下网址、历史记录中会有网站地址、某些用户名和密码会保留在Cookie中，这些都会泄露你的个人隐私，因此必须进行清理。

打开IE 8后，选择菜单“工具→Internet选项，切换到“常规，单击“浏览历史记录下的“删除按钮出现对话框，然后选择要删除的项目(如：Internet临时文件、Cookie、表单数据等)，再单击“删除按钮即可删除。如果感觉每次都要手动删除比较麻烦的话，可选择“浏览历史记录下的“退出时删除浏览历史记录，这样上网后关闭IE，浏览记录也会自动清除。

网上冲浪不留痕

除了删除浏览记录外，IE 8.0还提供了另一种不留任何痕迹上网的 *** ——隐私浏览(Inprivate Browsing)，使用该模式上网浏览器就不会储存任何的浏览记录，当然也就不存在删除的问题啦，上网无痕，防患于未然，让我们更安心。

选择菜单“工具→InPrivate浏览开启InPrivate模式，此时网上冲浪就不会留下任何的痕迹。

远离“ *** 钓鱼

听说过“ *** 钓鱼吗?最简单的例子：有不法分子模仿真实的银行网站做了个一模一样的，然后通过邮件或其他方式骗你登录并输入银行账号和密码，结果……——这就是最典型的“钓鱼网站，也叫仿冒网站。当然可不只这一种方式，还有更多你根本想不到、感觉不到的危机正在慢慢的逼近……现在不要怕了!IE8可以通过各种方式来帮助我们，避免误入险境，步步为营反钓鱼!

之一步：某些网站的网址看起来是没有问题，但是由于 *** 技术的发展，谁也不能保证看到的就是真实的，常用的 *** 就是跨站攻击，而开启XSS筛选器功能即可避免此类攻击。选择菜单“工具→Internet选项，切换到“安全选项，单击“自定义级别按钮，将“脚本下的“启用XSS筛选器选择“启用，默认情况下是启用的。

第二步：为了尽可能避免恶意网站的`攻击，IE 8.0自带的SmartScreen筛选器，可将当前网址与微软数据库中的网址进行比对，一旦发现而已网站就会弹出警告。单击工具栏上的“安全→SmartScreen筛选器→打开SmartScreen筛选器…，默认情况下该功能也是启用的。如果在上网时发现恶意网站，可选择“报告不安全网站，将恶意网站上报到微软数据库，避免其他人上当。

插件全方位管理

不可否认，很多插件可以增强IE的功能，但总有些插件会给IE带来安全隐患，从而有可能波及到我们的整个系统。因此加强插件的管理是非常重要的。

小贴士：一般情况下，当我们打开一个网站时，辨别是否安全一般会看网址的前一部分，可有些网址的前一部分是安全的，可真正连接的却可能是后面的网址。如果遇到此类网址，IE 8.0会自动识别该链接的真实网址，并且会以高黑显示，网址其它部分是灰色的。

选择菜单“工具→管理加载项出现对话框，单击“工具栏和扩展选项，在这里可以看到IE中的各种插件，对于不需要的插件选中后，单击下方的“禁用按钮即可。

小贴士：如果感觉Windows 7启动速度变慢，可单击“开始按钮，在“搜索框中输入msconfig打开“系统配置界面，切换到“启动选项，取消选择某些无用的或值得怀疑的项目，再单击“确定按钮，根据提示重新启动电脑。某些恶意工具常常会进驻到启动中，大家记得要对启动项经常进行检查。

用好系统自带防火墙

从Windows Xp开始就内置了防火墙，但是却一直被大家所忽视。在Windows 7中，防火墙得到了加强，普通用户足以使用它抵御外部攻击，当系统中有软件试图连接 *** 时，防火墙就会弹出“Windows安全警报窗口，给系统加上之一道“防护网。

之一步：进入控制面板，单击“系统和安全按钮切换窗口，再单击“Windows防火墙即可进入防火墙设置界面。单击左侧的“允许程序或功能通过Windows防火墙出现对话框，可查看本机上哪些程序或功能会连接到 *** ，取消选择某个程序则会禁止其连接到 *** 。如果需要的连接 *** 的程序在没有出现在列表中，可单击“允许运行另一程序…，然后选择相应程序的启动文件即可。

小贴士：如果有多种 *** 环境，在程序的后面也可以进行选择，让其在特定的环境中可以连接到 *** 。对于某些不安全程序，可单击“删除按钮从程序列表中删除。

第二步：单击“更改通知设置按钮，在这里可设置阻止所有的程序连接到 *** 。单击“打开或关闭Windows防火墙按钮可选择关闭或打开Windows的防火墙，如果使用了第三方防火墙，可关闭Windows防火墙。单击“还原默认按钮，可将Windows的防火墙还原到初始状态。

共享资源拒绝“外泄

处在局域网中的电脑，为了资源使用方便，常常会设置共享。在Windows 7中开启了 *** 发现后，不仅便于发现 *** 中的其他共享资源，同时也将自己暴露在共用 *** 中，因此在长时间无需资源共享时，更好暂时关闭 *** 发现功能。

进入控制面板，单击“ *** 和Internet按钮切换窗口，再单击“ *** 和共享中心按钮进入设置中心，单击“更改高级共享设置出现对话框，选择“ *** 发现下的“关闭 *** 发现，最后单击“保存修改按钮即可。

小贴士：以管理员身份运行命令提示符，然后输入以下命令：

Net Config Server /hidden:Yes。30分钟之后，Windows 2000/XP计算机用户就无法在“网上邻居中看到我们的计算机了。

写在最后保护系统的安全除了上述的布防设置外，个人的使用电脑的习惯也非常重要，比如：不浏览或搜索不健康的信息、不安装来历不明的软件……。做好这些，电脑感染病毒的机率也会大幅度降低，Windows7也会更加安全。