CSRF攻擊是什么并且如何防止

Flands 發(fā)布于2019-06-27 16:07 / 2557人閱讀

摘要：，意為跨網(wǎng)站請求偽造，也有寫為。攻擊者偽造目標(biāo)用戶的請求，然后此請求發(fā)送到有漏洞的網(wǎng)站，網(wǎng)站執(zhí)行此請求后，引發(fā)跨站請求偽造攻擊。

CSRF(Cross Site Request Forgeries)，意為跨網(wǎng)站請求偽造，也有寫為XSRF。攻擊者偽造目標(biāo)用戶的HTTP請求，然后此請求發(fā)送到有CSRF漏洞的網(wǎng)站，網(wǎng)站執(zhí)行此請求后，引發(fā)跨站請求偽造攻擊。攻擊者利用隱蔽的HTTP連接，讓目標(biāo)用戶在不注意的情況下單擊這個鏈接，由于是用戶自己點擊的，而他又是合法用戶擁有合法權(quán)限，所以目標(biāo)用戶能夠在網(wǎng)站內(nèi)執(zhí)行特定的HTTP鏈接，從而達(dá)到攻擊者的目的。
例如:某個購物網(wǎng)站購買商品時，采用http://www.shop.com/buy.php?i...，item參數(shù)確定要購買什么物品，num參數(shù)確定要購買數(shù)量，如果攻擊者以隱藏的方式發(fā)送給目標(biāo)用戶鏈接，那么如果目標(biāo)用戶不小心訪問以后，購買的數(shù)量就成了1000個
實例
隨緣網(wǎng)絡(luò)PHP留言板V1.0
任意刪除留言
//delbook.php 此頁面用于刪除留言
include_once(“dlyz.php”); //dlyz.php用戶驗證權(quán)限，當(dāng)權(quán)限是admin的時候方可刪除留言
include_once(“../conn.php”);
$del=$_GET[“del”];
$id=$_GET[“id”];
if ($del==”data”)
{
$ID_Dele= implode(“,”,$_POST[‘a(chǎn)did’]);
$sql=”delete from book where id in (“.$ID_Dele.”)”;
mysql_query($sql);
}
else
{
$sql=”delete from book where id=”.$id; //傳遞要刪除的留言ID
mysql_query($sql);
}
mysql_close($conn);
echo “”;
echo “alert(‘刪除成功！’);”;
echo ” location=’book.php’;”;
echo “”;
?>
當(dāng)我們具有admin權(quán)限，提交http://localhost/manage/delbo... 時，就會刪除id為2的留言
利用方法:
我們使用普通用戶留言（源代碼方式），內(nèi)容為
“delbook.php?id=2” />
“delbook.php?id=3” />
“delbook.php?id=4” />
“delbook.php?id=5” />
插入4張圖片鏈接分別刪除4個id留言，然后我們返回首頁瀏覽看，沒有什么變化。。圖片顯示不了
現(xiàn)在我們再用管理員賬號登陸后，來刷新首頁，會發(fā)現(xiàn)留言就剩一條，其他在圖片鏈接中指定的ID號的留言，全部都被刪除。
攻擊者在留言中插入隱藏的圖片鏈接，此鏈接具有刪除留言的作用，而攻擊者自己訪問這些圖片鏈接的時候，是不具有權(quán)限的，所以看不到任何效果，但是當(dāng)管理員登陸后，查看此留言，就會執(zhí)行隱藏的鏈接，而他的權(quán)限又是足夠大的，從而這些留言就被刪除了
修改管理員密碼
//pass.php
if($_GET[“act”])
{
$username=$_POST[“username”];
$sh=$_POST[“sh”];
$gg=$_POST[“gg”];
$title=$_POST[“title”];
$copyright=$_POST[“copyright”].”
設(shè)計制作：黑客契約安全網(wǎng)”;
$password=md5($_POST[“password”]);
if(emptyempty($_POST[“password”]))
{
$sql=”update gly set username=’”.$username.”’,sh=”.$sh.”,gg=’”.$gg.”’,title=’”.$title.”’,copyright=’”.$copyright.”’ where id=1″;
}
else
{
$sql=”update gly set username=’”.$username.”’,password=’”.$password.”’,sh=”.$sh.”,gg=’”.$gg.”’,title=’”.$title.”’,copyright=’”.$copyright.”’ where id=1″;
}
mysql_query($sql);
mysql_close($conn);
echo “”;
echo “alert(‘修改成功！’);”;
echo ” location=’pass.php’;”;
echo “”;
}
這個文件用于修改管理密碼和網(wǎng)站設(shè)置的一些信息，我們可以直接構(gòu)造如下表單:

歡迎您安裝使用隨緣網(wǎng)絡(luò)PHP留言板V1.0(帶審核功能)！textarea><br><textarea name=”copyright” rows=”6″ cols=”80″ >隨緣網(wǎng)絡(luò)PHP留言本V1.0 版權(quán)所有：廈門隨緣網(wǎng)絡(luò)科技 2005-2009<br/>承接網(wǎng)站建設(shè)及系統(tǒng)定制 提供優(yōu)惠主機(jī)域名textarea><br>form><br>body><br>存為attack.html，放到自己網(wǎng)站上http://www.sectop.com/attack....，此頁面訪問后會自動向目標(biāo)程序的pass.php提交參數(shù)，用戶名修改為root，密碼修改為root，然后我們?nèi)チ粞园灏l(fā)一條留言，隱藏這個鏈接，管理訪問以后，他的用戶名和密碼全部修改成了root<br>防范方法<br>防范CSRF要比防范其他攻擊更加困難，因為CSRF的HTTP請求雖然是攻擊者偽造的，但是卻是由目標(biāo)用戶發(fā)出的，一般常見的防范方法有下面幾種:<br>**1、檢查網(wǎng)頁的來源<br>2、檢查內(nèi)置的隱藏變量<br>3、使用POST，不要使用GET**<br>檢查網(wǎng)頁來源<br>在//pass.php頭部加入以下紅色字體代碼，驗證數(shù)據(jù)提交<br>if($_GET[“act”])<br>{<br>if(isset($_SERVER[“HTTP_REFERER”]))<br>{<br>$serverhost = $_SERVER[“SERVER_NAME”];<br>$strurl = str_replace(“http://”,””,$_SERVER[“HTTP_REFERER”]);<br>$strdomain = explode(“/”,$strurl);<br>$sourcehost = $strdomain[0];<br>if(strncmp($sourcehost, $serverhost, strlen($serverhost)))<br>{<br>unset($_POST);<br>echo “”;<br>echo “alert(‘?dāng)?shù)據(jù)來源異常!’);”;<br>echo ” location=’index.php’;”;<br>echo “”;<br>}<br>}<br>$username=$_POST[“username”];<br>$sh=$_POST[“sh”];<br>$gg=$_POST[“gg”];<br>$title=$_POST[“title”];<br>$copyright=$_POST[“copyright”].”<br>$password=md5($_POST[“password”]);<br>if(emptyempty($_POST[“password”]))<br>{<br>$sql=”update gly set username=’”.$username.”’,sh=”.$sh.”,gg=’”.$gg.”’,title=’”.$title.”’,copyright=’”.$copyright.”’ where id=1″;<br>}<br>else<br>{<br>$sql=”update gly set username=’”.$username.”’,password=’”.$password.”’,sh=”.$sh.”,gg=’”.$gg.”’,title=’”.$title.”’,copyright=’”.$copyright.”’ where id=1″;<br>}<br>mysql_query($sql);<br>mysql_close($conn);<br>echo “”;<br>echo “alert(‘修改成功！’);”;<br>echo ” location=’pass.php’;”;<br>echo “”;<br>}<br>檢查內(nèi)置隱藏變量<br>我們在表單中內(nèi)置一個隱藏變量和一個session變量，然后檢查這個隱藏變量和session變量是否相等，以此來判斷是否同一個網(wǎng)頁所調(diào)用<br>php<br>include_once("dlyz.php");include_once("../conn.php");if($_GET["act"]){if (!isset($_SESSION["post_id"])){// 生成唯一的ID，并使用MD5來加密$post_id = md5(uniqid(rand(), true));// 創(chuàng)建Session變量$_SESSION["post_id"] = $post_id;}// 檢查是否相等if (isset($_SESSION["post_id"])){// 不相等if ($_SESSION["post_id"] != $_POST["post_id"]){// 清除POST變量unset($_POST);echo "<script language=’javascript’>";echo "alert(‘?dāng)?shù)據(jù)來源異常!’);";echo " location=’index.php’;";echo "script>";}}……<input type="reset" name="Submit2" value="重 置"><input type="hidden" name="post_id" value="php echo $_SESSION["post_id"];?>">td>tr>table>form>php}mysql_close($conn);?></body><br></html><br>**使用POST，不要使用GET<br>傳遞表單字段時，一定要是用POST，不要使用GET，處理變量也不要直接使用$_REQUEST**</p>           
               
                                           
                       
                 </div>
            
                     <div   id="okuecsy"   class="mt-64 tags-seach" >
                 <div   id="qywm0w0"   class="tags-info">
                                                                                                                    
                         <a style="width:120px;" title="GPU云服務(wù)器" href="http://m.specialneedsforspecialkids.com/site/product/gpu.html">GPU云服務(wù)器</a>
                                             
                         <a style="width:120px;" title="云服務(wù)器" href="http://m.specialneedsforspecialkids.com/site/active/kuaijiesale.html?ytag=seo">云服務(wù)器</a>
                                                                                                                                                 
                                      
                     
                    
                                                                                               <a style="width:120px;" title="如何防止dos攻擊" href="http://m.specialneedsforspecialkids.com/yun/tag/ruhefangzhidosgongji/">如何防止dos攻擊</a>
                                                                                                           <a style="width:120px;" title="如何防止網(wǎng)站被攻擊" href="http://m.specialneedsforspecialkids.com/yun/tag/ruhefangzhiwangzhanbeigongji/">如何防止網(wǎng)站被攻擊</a>
                                                                                                           <a style="width:120px;" title="如何防止cc攻擊" href="http://m.specialneedsforspecialkids.com/yun/tag/ruhefangzhiccgongji/">如何防止cc攻擊</a>
                                                                                                           <a style="width:120px;" title="如何防止ddos的攻擊" href="http://m.specialneedsforspecialkids.com/yun/tag/ruhefangzhiddosdegongji/">如何防止ddos的攻擊</a>
                                                         
                 </div>
               
              </div>
             
               <div   id="oamk2yg"   class="entry-copyright mb-30">
                   <p class="mb-15"> 文章版權(quán)歸作者所有，未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為，您可以聯(lián)系管理員刪除。</p>
                 
                   <p>轉(zhuǎn)載請注明本文地址：http://m.specialneedsforspecialkids.com/yun/22726.html</p>
               </div>
                      
               <ul class="pre-next-page">
                 
                                  <li id="ycyikoa"    class="ellipsis"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/22725.html">上一篇：Linux常用文本處理命令</a></li>  
                                                
                                       <li id="scyi0ic"    class="ellipsis"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/22727.html">下一篇：PHP序列化和反序列化注意什么</a></li>
                                  </ul>
              </div>
              <div   id="iucw2gw"   class="about_topicone-mid">
                <h3 class="top-com-title mb-0"><span data-id="0">相關(guān)文章</span></h3>
                <ul class="com_white-left-mid atricle-list-box">
                             
                                                                                                    <li>
                                                <div   id="y2yww0e"   class="atricle-list-right">
                          <h2 class="ellipsis2"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/101364.html"><b>web 應(yīng)用常見安全漏洞一覽</b></a></h2>
                                                     <p class="ellipsis2 good">摘要：應(yīng)用常見安全漏洞一覽注入注入就是通過給應(yīng)用接口傳入一些特殊字符，達(dá)到欺騙服務(wù)器執(zhí)行惡意的命令。此外，適當(dāng)?shù)臋?quán)限控制不曝露必要的安全信息和日志也有助于預(yù)防注入漏洞。

web 應(yīng)用常見安全漏洞一覽
1. SQL 注入
SQL 注入就是通過給 web 應(yīng)用接口傳入一些特殊字符，達(dá)到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。
SQL 注入漏洞屬于后端的范疇，但前端也可做體驗上的優(yōu)化。
原因
當(dāng)使用外...</p>
                                                   
                          <div   id="qawssko"   class="com_white-left-info">
                                <div   id="y2ic2km"   class="com_white-left-infol">
                                    <a href="http://m.specialneedsforspecialkids.com/yun/u-1092.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/10/small_000001092.jpg" alt=""><span id="okeawqi"    class="layui-hide64">darkerXi</span></a>
                                    <time datetime="">2019-08-23 14:55</time>
                                    <span><i class="fa fa-commenting"></i>評論0</span> 
                                    <span><i class="fa fa-star"></i>收藏0</span> 
                                </div>
                          </div>
                      </div>
                    </li> 
                                                                                       <li>
                                                <div   id="ok0e0ye"   class="atricle-list-right">
                          <h2 class="ellipsis2"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/73198.html"><b>web 應(yīng)用常見安全漏洞一覽</b></a></h2>
                                                     <p class="ellipsis2 good">摘要：應(yīng)用常見安全漏洞一覽注入注入就是通過給應(yīng)用接口傳入一些特殊字符，達(dá)到欺騙服務(wù)器執(zhí)行惡意的命令。此外，適當(dāng)?shù)臋?quán)限控制不曝露必要的安全信息和日志也有助于預(yù)防注入漏洞。

web 應(yīng)用常見安全漏洞一覽
1. SQL 注入
SQL 注入就是通過給 web 應(yīng)用接口傳入一些特殊字符，達(dá)到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。
SQL 注入漏洞屬于后端的范疇，但前端也可做體驗上的優(yōu)化。
原因
當(dāng)使用外...</p>
                                                   
                          <div   id="2myyie2"   class="com_white-left-info">
                                <div   id="gm0coqk"   class="com_white-left-infol">
                                    <a href="http://m.specialneedsforspecialkids.com/yun/u-747.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/07/small_000000747.jpg" alt=""><span id="q2aa2sw"    class="layui-hide64">Panda</span></a>
                                    <time datetime="">2019-08-16 14:46</time>
                                    <span><i class="fa fa-commenting"></i>評論0</span> 
                                    <span><i class="fa fa-star"></i>收藏0</span> 
                                </div>
                          </div>
                      </div>
                    </li> 
                                                                                       <li>
                                                <div   id="e22wwou"   class="atricle-list-right">
                          <h2 class="ellipsis2"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/103604.html"><b>困擾了一個晚上的<em>csrf</em>問題</b></a></h2>
                                                     <p class="ellipsis2 good">摘要：小明是這個商城的一個用戶，已經(jīng)通過了認(rèn)證，并且是通過實現(xiàn)認(rèn)證的。瀏覽器就會自動在這個請求上加上之前認(rèn)證過的，而服務(wù)端是通過這個驗證是否本人操作的，這樣黑客就在小明完全不知情的情況下就得到了這個訂單的詳情。

昨天晚上偶然看到csrf這個問題，所以就去了解了一下csrf到底是個什么東西。百度定義：
CSRF（Cross-site request forgery）跨站請求偽造，也被稱為One...</p>
                                                   
                          <div   id="aeqigys"   class="com_white-left-info">
                                <div   id="kakw002"   class="com_white-left-infol">
                                    <a href="http://m.specialneedsforspecialkids.com/yun/u-1421.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/14/small_000001421.jpg" alt=""><span id="imy2kso"    class="layui-hide64">cyrils</span></a>
                                    <time datetime="">2019-08-23 16:58</time>
                                    <span><i class="fa fa-commenting"></i>評論0</span> 
                                    <span><i class="fa fa-star"></i>收藏0</span> 
                                </div>
                          </div>
                      </div>
                    </li> 
                                                                                       <li>
                                                <div   id="o2googq"   class="atricle-list-right">
                          <h2 class="ellipsis2"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/95542.html"><b>web安全</b></a></h2>
                                                     <p class="ellipsis2 good">摘要：是一種經(jīng)常出現(xiàn)在應(yīng)用中的計算機(jī)安全漏洞，它允許惡意用戶將代碼植入到提供給其它用戶使用的頁面中。如何攻擊要合理使用與為了省事兒，把應(yīng)當(dāng)提交的數(shù)據(jù)，做成請求。

XSS
XSS是一種經(jīng)常出現(xiàn)在web應(yīng)用中的計算機(jī)安全漏洞，它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。 其實在web前端方面，可以簡單的理解為一種javascript代碼注入。舉個例子，我們有個社交網(wǎng)站，允許大家相...</p>
                                                   
                          <div   id="qk2okey"   class="com_white-left-info">
                                <div   id="ucmwgci"   class="com_white-left-infol">
                                    <a href="http://m.specialneedsforspecialkids.com/yun/u-841.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/08/small_000000841.jpg" alt=""><span id="owieagy"    class="layui-hide64">lordharrd</span></a>
                                    <time datetime="">2019-08-22 18:08</time>
                                    <span><i class="fa fa-commenting"></i>評論0</span> 
                                    <span><i class="fa fa-star"></i>收藏0</span> 
                                </div>
                          </div>
                      </div>
                    </li> 
                                                                                       <li>
                                                <div   id="0yk002y"   class="atricle-list-right">
                          <h2 class="ellipsis2"><a class="hpf" href="http://m.specialneedsforspecialkids.com/yun/88948.html"><b>前端——影子殺手篇</b></a></h2>
                                                     <p class="ellipsis2 good">摘要：前言對于一個影子殺手而言，總能殺人于無形。前端也有影子殺手，它總是防不勝防地危害著你的網(wǎng)站本篇打算介紹一些前端的影子殺手們和。影子殺手們，由來已久，幾乎伴隨著整個互聯(lián)網(wǎng)的發(fā)展。

前言
對于一個影子殺手而言，總能殺人于無形。前端也有影子殺手，它總是防不勝防地危害著你的網(wǎng)站
本篇打算介紹一些前端的影子殺手們——XSS和CSRF。或許，你對它恨之入骨；又或者，你運用的得心應(yīng)手。恨之入骨，可能...</p>
                                                   
                          <div   id="mkqoy2m"   class="com_white-left-info">
                                <div   id="oeeqaq2"   class="com_white-left-infol">
                                    <a href="http://m.specialneedsforspecialkids.com/yun/u-24.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/00/small_000000024.jpg" alt=""><span id="yqyugei"    class="layui-hide64">李世贊</span></a>
                                    <time datetime="">2019-08-21 16:57</time>
                                    <span><i class="fa fa-commenting"></i>評論0</span> 
                                    <span><i class="fa fa-star"></i>收藏0</span> 
                                </div>
                          </div>
                      </div>
                    </li> 
                                                                           
                </ul>
              </div>
              
               <div   id="auq2qa0"   class="topicone-box-wangeditor">
                  
                  <h3 class="top-com-title mb-64"><span>發(fā)表評論</span></h3>
                   <div   id="ukwwiow"   class="xcp-publish-main flex_box_zd">
                                      
                      <div   id="aii0isy"   class="unlogin-pinglun-box">
                        <a href="javascript:login()" class="grad">登陸后可評論</a>
                      </div>                   </div>
               </div>
              <div   id="y0mwiou"   class="site-box-content">
                <div   id="u2ak2kq"   class="site-content-title">
                  <h3 class="top-com-title mb-64"><span>0條評論</span></h3>   
                </div> 
                      <div   id="2ieqcye"   class="pages"></ul></div>
              </div>
           </div>
           <div   id="imakk0s"   class="layui-col-md4 layui-col-lg3 com_white-right site-wrap-right">
              <div   id="qysucmu"   class=""> 
                <div   id="socmesy"   class="com_layuiright-box user-msgbox">
                    <a href="http://m.specialneedsforspecialkids.com/yun/u-935.html"><img src="http://m.specialneedsforspecialkids.com/yun/data/avatar/000/00/09/small_000000935.jpg" alt=""></a>
                    <h3><a href="http://m.specialneedsforspecialkids.com/yun/u-935.html" rel="nofollow">Flands</a></h3>
                    <h6>男<span>|</span>高級講師</h6>
                    <div   id="m2gscio"   class="flex_box_zd user-msgbox-atten">
                     
                                                                      <a href="javascript:attentto_user(935)" id="attenttouser_935" class="grad follow-btn notfollow attention">我要關(guān)注</a>
      
                                                                                        <a href="javascript:login()" title="發(fā)私信" >我要私信</a>
                     
                                            
                    </div>
                    <div   id="y22miqk"   class="user-msgbox-list flex_box_zd">
                          <h3 class="hpf">TA的文章</h3>
                          <a href="http://m.specialneedsforspecialkids.com/yun/ut-935.html" class="box_hxjz">閱讀更多</a>
                    </div>
                      <ul class="user-msgbox-ul">
                                                  <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/124392.html">重慶市POI數(shù)據(jù)</a></h3>
                            <p>閱讀 2566<span>·</span>2021-11-23 09:51</p></li>
                                                       <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/124281.html">BREW手機(jī)的移植</a></h3>
                            <p>閱讀 3363<span>·</span>2021-11-22 15:22</p></li>
                                                       <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/123857.html">阿里云雙11返場活動：2核4G輕量服務(wù)器僅204元/3年;ECS云服務(wù)器低至174元/3年</a></h3>
                            <p>閱讀 1876<span>·</span>2021-11-18 13:22</p></li>
                                                       <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/120961.html">高效學(xué)習(xí) &amp; 程序員練級攻略</a></h3>
                            <p>閱讀 2265<span>·</span>2021-09-24 09:48</p></li>
                                                       <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/112836.html">css名方法-命名的模塊化</a></h3>
                            <p>閱讀 1314<span>·</span>2019-08-29 13:58</p></li>
                                                       <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/109264.html">原生JS實現(xiàn)滑動輪播圖</a></h3>
                            <p>閱讀 1307<span>·</span>2019-08-26 13:39</p></li>
                                                       <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/106803.html">Javascript拿到里目標(biāo)元素最近的符合條件的祖先元素</a></h3>
                            <p>閱讀 2449<span>·</span>2019-08-26 10:48</p></li>
                                                       <li><h3 class="ellipsis"><a href="http://m.specialneedsforspecialkids.com/yun/106031.html">【ES6腳丫系列】Symbol</a></h3>
                            <p>閱讀 3037<span>·</span>2019-08-26 10:21</p></li>
                                                
                      </ul>
                </div>

<div   id="giscmgc"   class="com_layuiright-box">
                  <h6 class="top-com-title"><span>最新活動</span></h6> 
           
         <div   id="aeoc0yc"   class="com_adbox">
                    <div   id="qy0iei0"   class="layui-carousel" id="right-item">
                      <div carousel-item>
                                                                                                                       <div>
                          <a href="http://m.specialneedsforspecialkids.com/site/active/kuaijiesale.html?ytag=seo"  rel="nofollow">
                            <img src="http://m.specialneedsforspecialkids.com/yun/data/attach/240625/2rTjEHmi.png" alt="云服務(wù)器">                                 
                          </a>
                        </div>
                                                <div>
                          <a href="http://m.specialneedsforspecialkids.com/site/product/gpu.html"  rel="nofollow">
                            <img src="http://m.specialneedsforspecialkids.com/yun/data/attach/240807/7NjZjdrd.png" alt="GPU云服務(wù)器">                                 
                          </a>
                        </div>
                                                                   
                    
                        
                      </div>
                    </div>
                      
                    </div>                    
              
<div   id="2g2k0ek"   class="adhtml">

</div>
                <script>
                $(function(){
                    $.ajax({
                        type: "GET",
                                url:"http://m.specialneedsforspecialkids.com/yun/ad/getad/1.html",
                                cache: false,
                                success: function(text){
                                  $(".adhtml").html(text);
                                }
                        });
                    })
                </script>                </div>              </div>
           </div>
        </div>
      </div> 
    </section>
    
     <div   id="uay2yua"   class="site-tree-mobile layui-hide">
      <i class="layui-icon layui-icon-spread-left"></i>
    </div>
    
    <div   id="ey0kiko"   class="site-mobile-shade"></div>
    
       
       <div   class="iuse2qu"   id="payread">
         <div   id="eyis0i2"   class="layui-form-item">閱讀需要支付1元查看</div>  
         <div   id="yqe2aiq"   class="layui-form-item"><button class="btn-right">支付并查看</button></div>     
       </div>
      <script>
      var prei=0;

$(".site-seo-depict pre").each(function(){
          var html=$(this).html().replace("<code>","").replace("</code>","").replace('<code class="javascript hljs" codemark="1">','');
          $(this).attr('data-clipboard-text',html).attr("id","pre"+prei);
          $(this).html("").append("<code>"+html+"</code>");
         prei++;
       })
           $(".site-seo-depict img").each(function(){
             
            if($(this).attr("src").indexOf('data:image/svg+xml')!= -1){
                $(this).remove();
            }
       })
     $("LINK[href*='style-49037e4d27.css']").remove();
       $("LINK[href*='markdown_views-d7a94ec6ab.css']").remove();
layui.use(['jquery', 'layer','code'], function(){
  $("pre").attr("class","layui-code");
      $("pre").attr("lay-title","");
       $("pre").attr("lay-skin","");
  layui.code(); 
       $(".layui-code-h3 a").attr("class","copycode").html("復(fù)制代碼 ").attr("onclick","copycode(this)");
      
});
function copycode(target){
    var id=$(target).parent().parent().attr("id");
  
                  var clipboard = new ClipboardJS("#"+id);

clipboard.on('success', function(e) {

e.clearSelection();
    alert("復(fù)制成功")
});

clipboard.on('error', function(e) {
    alert("復(fù)制失敗")
});
}
//$(".site-seo-depict").html($(".site-seo-depict").html().slice(0, -5));
</script>
  <link rel="stylesheet" type="text/css" href="http://m.specialneedsforspecialkids.com/yun/static/js/neweditor/code/styles/tomorrow-night-eighties.css">
    <script src="http://m.specialneedsforspecialkids.com/yun/static/js/neweditor/code/highlight.pack.js" type="text/javascript"></script>
    <script src="http://m.specialneedsforspecialkids.com/yun/static/js/clipboard.js"></script>

}

</script>

}
$(".getcommentlist").click(function(){
var _id=$(this).attr("dataid");
var _tid=$(this).attr("datatid");
$("#articlecommentlist"+_id).toggleClass("hide");
var flag=$("#articlecommentlist"+_id).attr("dataflag");
if(flag==1){
flag=0;
}else{
flag=1;
//加載評論
loadarticlecommentlist(_id,_tid);
}
$("#articlecommentlist"+_id).attr("dataflag",flag);

})
$(".add-comment-btn").click(function(){
var _id=$(this).attr("dataid");
$(".formcomment"+_id).toggleClass("hide");
})
$(".btn-sendartcomment").click(function(){
var _aid=$(this).attr("dataid");
var _tid=$(this).attr("datatid");
var _content=$.trim($(".commenttext"+_aid).val());
if(_content==''){
alert("評論內(nèi)容不能為空");
return false;
}
var touid=$("#btnsendcomment"+_aid).attr("touid");
if(touid==null){
touid=0;
}
addarticlecomment(_tid,_aid,_content,touid);
})
 $(".button_agree").click(function(){
 var supportobj = $(this);
         var tid = $(this).attr("id");
         $.ajax({
         type: "GET",
                 url:"http://m.specialneedsforspecialkids.com/yun/index.php?topic/ajaxhassupport/" + tid,
                 cache: false,
                 success: function(hassupport){
                 if (hassupport != '1'){

$.ajax({
                         type: "GET",
                                 cache:false,
                                 url: "http://m.specialneedsforspecialkids.com/yun/index.php?topic/ajaxaddsupport/" + tid,
                                 success: function(comments) {

supportobj.find("span").html(comments+"人贊");
                                 }
                         });
                 }else{
                	 alert("您已經(jīng)贊過");
                 }
                 }
         });
 });
 function attenquestion(_tid,_rs){
    	$.ajax({
    //提交數(shù)據(jù)的類型 POST GET
    type:"POST",
    //提交的網(wǎng)址
    url:"http://m.specialneedsforspecialkids.com/yun/favorite/topicadd.html",
    //提交的數(shù)據(jù)
    data:{tid:_tid,rs:_rs},
    //返回數(shù)據(jù)的格式
    datatype: "json",//"xml", "html", "script", "json", "jsonp", "text".
    //在請求之前調(diào)用的函數(shù)
    beforeSend:function(){},
    //成功返回之后調(diào)用的函數(shù)
    success:function(data){
    	var data=eval("("+data+")");
    	console.log(data)
       if(data.code==2000){
    	layer.msg(data.msg,function(){
    	  if(data.rs==1){
    	      //取消收藏
    	      $(".layui-layer-tips").attr("data-tips","收藏文章");
    	      $(".layui-layer-tips").html('<i class="fa fa-heart-o"></i>');
    	  }
    	   if(data.rs==0){
    	      //收藏成功
    	      $(".layui-layer-tips").attr("data-tips","已收藏文章");
    	      $(".layui-layer-tips").html('<i class="fa fa-heart"></i>')
    	  }
    	})
    	 
       }else{
    	layer.msg(data.msg)
       }

}   ,
    //調(diào)用執(zhí)行后調(diào)用的函數(shù)
    complete: function(XMLHttpRequest, textStatus){
     	postadopt=true;
    },
    //調(diào)用出錯執(zhí)行的函數(shù)
    error: function(){
        //請求出錯處理
    	postadopt=false;
    }
 });
}
</script>
<footer>
        <div   id="yueq02m"   class="layui-container">
            <div   id="2yyuqmq"   class="flex_box_zd">
              <div   id="2uemwya"   class="left-footer">
                    <h6><a href="http://m.specialneedsforspecialkids.com/"><img src="http://m.specialneedsforspecialkids.com/yun/static/theme/ukd//images/logo.png" alt="UCloud （優(yōu)刻得科技股份有限公司）"></a></h6>
                    <p>UCloud （優(yōu)刻得科技股份有限公司）是中立、安全的云計算服務(wù)平臺，堅持中立，不涉足客戶業(yè)務(wù)領(lǐng)域。公司自主研發(fā)IaaS、PaaS、大數(shù)據(jù)流通平臺、AI服務(wù)平臺等一系列云計算產(chǎn)品，并深入了解互聯(lián)網(wǎng)、傳統(tǒng)企業(yè)在不同場景下的業(yè)務(wù)需求，提供公有云、混合云、私有云、專有云在內(nèi)的綜合性行業(yè)解決方案。</p>
              </div>
              <div   id="goo4ycm"   class="right-footer layui-hidemd">
                  <ul class="flex_box_zd">
                      <li>
                        <h6>UCloud與云服務(wù)</h6>
                         <p><a href="http://m.specialneedsforspecialkids.com/site/about/intro/">公司介紹</a></p>
                         <p><a  >加入我們</a></p>
                         <p><a href="http://m.specialneedsforspecialkids.com/site/ucan/onlineclass/">UCan線上公開課</a></p>
                         <p><a href="http://m.specialneedsforspecialkids.com/site/solutions.html" >行業(yè)解決方案</a></p>                                                  <p><a href="http://m.specialneedsforspecialkids.com/site/pro-notice/">產(chǎn)品動態(tài)</a></p>
                      </li>
                      <li>
                        <h6>友情鏈接</h6>                                             <p><a >GPU算力平臺</a></p>                                             <p><a >UCloud私有云</a></p>
                                             <p><a >SurferCloud</a></p>                                             <p><a >工廠仿真軟件</a></p>                                             <p><a >Pinex</a></p>                                             <p><a >AI繪畫</a></p>
                                             
                      </li>
                      <li>
                        <h6>社區(qū)欄目</h6>
                         <p><a href="http://m.specialneedsforspecialkids.com/yun/column/index.html">專欄文章</a></p>
                     <p><a href="http://m.specialneedsforspecialkids.com/yun/udata/">專題地圖</a></p>                      </li>
                      <li>
                        <h6>常見問題</h6>
                         <p><a href="http://m.specialneedsforspecialkids.com/site/ucsafe/notice.html" >安全中心</a></p>
                         <p><a href="http://m.specialneedsforspecialkids.com/site/about/news/recent/" >新聞動態(tài)</a></p>
                         <p><a href="http://m.specialneedsforspecialkids.com/site/about/news/report/">媒體動態(tài)</a></p>                                                  <p><a href="http://m.specialneedsforspecialkids.com/site/cases.html">客戶案例</a></p>                                                
                         <p><a href="http://m.specialneedsforspecialkids.com/site/notice/">公告</a></p>
                      </li>
                      <li>
                          <span><img src="https://static.ucloud.cn/7a4b6983f4b94bcb97380adc5d073865.png" alt="優(yōu)刻得"></span>
                          <p>掃掃了解更多</p></div>
            </div>
            <div   id="g2w0c0k"   class="copyright">Copyright ? 2012-2023 UCloud 優(yōu)刻得科技股份有限公司<i>｜</i><a rel="nofollow" >滬公網(wǎng)安備 31011002000058號</a><i>｜</i><a rel="nofollow" ></a> 滬ICP備12020087號-3</a><i>｜</i> <script type="text/javascript" src="https://gyfk12.kuaishang.cn/bs/ks.j?cI=197688&fI=125915" charset="utf-8"></script>
<script>
var _hmt = _hmt || [];
(function() {
  var hm = document.createElement("script");
  hm.src = "https://hm.baidu.com/hm.js?290c2650b305fc9fff0dbdcafe48b59d";
  var s = document.getElementsByTagName("script")[0]; 
  s.parentNode.insertBefore(hm, s);
})();
</script>

<script async src="https://www.googletagmanager.com/gtag/js?id=G-DZSMXQ3P9N"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());

gtag('config', 'G-DZSMXQ3P9N');
</script>
<script>
(function(){
var el = document.createElement("script");
el.src = "https://lf1-cdn-tos.bytegoofy.com/goofy/ttzz/push.js?99f50ea166557aed914eb4a66a7a70a4709cbb98a54ecb576877d99556fb4bfc3d72cd14f8a76432df3935ab77ec54f830517b3cb210f7fd334f50ccb772134a";
el.id = "ttzz";
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(el, s);
})(window)
</script></div> 
        </div>
    </footer>

<footer>
<div class="friendship-link">
<p>感谢您访问我们的网站，您可能还对以下资源感兴趣：</p>
<a href="http://m.specialneedsforspecialkids.com/" title="国产xxxx99真实实拍">国产xxxx99真实实拍</a>

<a href="http://m.cp97744.com/">国产一区电影</a>
</div>
</div>

</footer>

国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺、長期優(yōu)惠，快來選購！

CSRF攻擊是什么并且如何防止