html – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

ژوئن 6, 2018

تبدیل فایل XML به HTML

M تلاش برای تبدیل فایل xml به HTML با استفاده از دستور زیر

xsltproc masscan_output_2 -o masscan_output_2.html

خطا زیر

 error compilation: file masscan_output_2 line 4 element nmaprun
xsltParseStylesheetProcess: سند یک شیوه نیست
خطای کامپایل: فایل masscan_output_2 خط 4 element nmaprun
xsltParseStylesheetProcess: سند یک شیوه نیست

در اینجا فایل xml است که می خواستم تبدیل کنم




		
		نوشته‌شده در ژوئن 1, 2018
html – حفاظت در برابر نوع ورودی = "رمز عبور" تغییر می کند؟
	


	
	
		

 خوب، شما می توانید با استفاده از API MutationObserver انجام دهید. 
 const inputPasswordElements = document.querySelectorAll ('input [type=password]')؛
const observer = MutationObserver جدید (عملکرد (جهش) {
    mutations.forEach (تابع (جهش) {
        اگر (mutation.type === 'attributes' && mutation.attributeName === 'type') {
            mutation.target.value = ''؛
        }
    })؛
})؛
Array.from (inputPasswordElements) برای هر (تابع (ورودی) {
    observer.observe (ورودی، {attributes: true})؛
})؛

 اگر نوع ورودی تغییر کند، رمز عبور را حذف خواهد کرد. نسخه ی نمایشی موجود در اینجا 
 اما چرا شما این کار را می کنید؟  کاربر می تواند رمز عبور را در منبع به هر حال خواند، تا از انجام آن جلوگیری کند. 
 همچنین لطفا توجه داشته باشید که اجازه دادن به کاربر برای دیدن رمز عبور خود را در یک قالب متن روشن امروز بسیار رایج است، به شما اجازه می دهد تا قبل از ارسال یک فرم برای تایپ های خود چک کنید. اگر وبسایت شما این گزینه را اجازه نمیدهد، احتمال دارد که کاربران در منبع خود چک کنند. 
 لطفا با کاربران خود خصومت نکنید. به جای آنها کمک کنید. 

 
	


	



		
		نوشته‌شده در می 28, 2018
تکنیک برای جستجوگرها و HTML و وب طراحی و تجزیه و تحلیل و گزارش
	


	
	
		   در ادامه روش جستجوگرها خود را برای تجزیه و تحلیل وب سایت و گزارش اینجا ما در حال حاضر یک مطالعه دقیق در وب و HTML طراحی کلی از وب سایت به بهینه سازی. 
   1. صفحه اندازه.  اندازه صفحه جمع تمام فایل های همراه که در صفحه وب نمایش داده می شود تعریف می شود.  اندازه شامل محتوای متن تصاویر گرافیک فلش و هر جزء یک صفحه وب است.  بیشتر اندازه زمان بیشتری طول می کشد تا صفحه بار در مرورگر.  صفحه بهینه سازی شده است و همه چیز ناخواسته را به حداقل ممکن است صفحه با اندازه حذف است.  فلش و انیمیشن های دیگر بیشتر اندازه صفحه را پس از خرید آنها را تنها هنگامی که مورد نیاز مورد استفاده قرار گیرد. 
   سربرگ برچسب ها.  تمام مطالب نیاز به عنوان دادن خواننده ایده در مورد آنچه به دنبال در داخل محتوای اصلی است.  HTML اجازه می دهد تا مدیران سایت به عنوان مطالب خود را بین سربرگ برچسب ها.  اندازه هدر محدوده از H1 به H6 H1 بودن بزرگترین و H6 کوچکترین.  این سربرگها نه تنها به کمک خواننده انسان، بلکه کمک موتورهای جستجو را به درک مطالب موجود در صفحه و آنچه مهم است. 
   3. ALT برچسب ها.  تمام برچسب ها همراه با تصاویر است که شما در صفحه وب خود را برای مطالب خود را تمجید هستند.  این جنبه مهم از وب سایت قابلیت دسترسی هستند.  زمانی که مرورگر قادر به بارگذاری تصویر است یا اگر تصویر یکی را اختصاص داده است برای برخی از دلایل کاربر قادر به دیدن این تصاویر نمی باشد روش دیگر متن جایگزین در صفحه نمایش داده می شود.  مهمتر از همه، موتورهای جستجو نه تنها صفحات وب اول انجمن, بنابراین آن را آسان تر برای هر کاربری موتور جستجوی آمده توسط تصویر شما را در SERPs تصویر می شود آنها را فهرست مطالب در بیش از حد،. 
   4. تصاویر.  اگر در وجود همه تگ بدون استفاده از هیچ تصویری برای نمایش است.  عکس تصورات بینندگان گرفتن.  همانطور که آنها خلاصه پیام به توصیف محتوای زنده از طریق تصاویر می آید.  البته موتور جستجو عنکبوت به لینک و کلمه کلیدی محتوای غنی در تصاویر نميدانيم. 
   5. لنگر متن ها.  متن لنگر بخش قابل مشاهده لینک است که بیننده را در محتوای بار خوانده شده است.  تمرین خوب با استفاده از متون مناسب لنگر ربط خوب صفحه به موتورهای جستجو را نشان می دهد و کمک می کند تا در رتبه بالاتر برای کلمات کلیدی مورد نظر خود را گرفتن.  متن لنگر را برای هدایت کاربران از طریق وب سایت خود و یا اینترنت کل حرکت استفاده می شود. 
   6. پنهان متن و یا لینک.  پنهان کردن متن و یا لینک یا نوشتن مطالب که به خواندن را با موتورهای جستجو و بازدید کنندگان به معنای یا بالعکس ممکن است سایت شما غیرقابل اعتماد باشد و منجر به سقوط از وب سایت شما را امتحان کنید.  به سادگی اجتناب از این تکنیک مهمترین عمل در جستجوگرها است. 
   7. جستجوگرها دوستانه صفحه (آدرس) نامیده است.  Url آدرس صفحات وب هستند.  آدرس خود را باید به قابل خواندن و قابل فهم و حتی recallable از دیدگاه انسان بازنویسی.  جستجوگرها دوستانه URLs مطمئن است به گسترش موج و محبوبیت به سرعت گرفتن است. 
   8-CSS و نسخه متنی کد اعتبارات.  کد اچ تی ام ال باید با نشانه گذاری W3C به عنوان دستورالعمل نوشته شده است.  نشانه گذاری W3C مجموعه استاندارد است که به دنبال تمام مرورگرهای وب در حالی که افشای سر کد اچ صفحه وب است.  به عنوان مرورگر هنوز قادر به خواندن کد و از این رو آن نمايش داده نمي شود هر گونه اشکالات و یا تغییرات استاندارد در استفاده از کدهای HTML و CSS برای طراحی وب در خطاهای بحرانی منجر شود.  فرم جستجو موتور نظر بد کد اچ معنی سردرگمی و مشکل در خواندن مطالب. 
   9. قاب ساختار.  اگر صفحه وب، ساختار را در فریم، یعنی همه مطالب، لینک ها، و تصاویر نمایش داده شده در قاب, صفحه وب می شود از اهمیت صفر به موتورهای جستجو که موتور جستجو عنکبوت برنامه با به خواندن هر فریم. 
   10. سفارشی 404 صفحه (صفحه پیدا نشد).  صفحه 404 سفارشی است که منطبق بر طراحی وب سایت شما بهینه سازی یکی از تکنیک های SEO اغلب نادیده گرفته است.  پیام خطای 404 پاسخ از طریق سند HTML نشان می دهد که درخواست قادر به برقراری ارتباط با سرور تحویل داده است.  معمولا این درخواست قادر به مکانیابی پرونده ایجاد می شود یا پیوند در سایت خراب است.  این کاربر تازه کار را به سرخوردگی و سایت خود را رها می شود. 
   11. لینک های شکسته.  لینک های خراب نشانه ای از یک وب سایت با قابلیت استفاده ضعیف هستند.  لینک های شکسته اشاره به صفحات درخواست شده در سرور که در سرور یافت می شود.  عنکبوت موتور جستجو زمانی که آنها هنوز به صفحات از طریق شکایت به لینک های شکسته، آنها بی ارزش صفحه وب خود. 
analysis 

   در ادامه روش جستجوگرها خود را برای تجزیه و تحلیل وب سایت و گزارش اینجا ما در حال حاضر یک مطالعه دقیق در وب و HTML طراحی کلی از وب سایت به بهینه سازی. 
   1. صفحه اندازه.  اندازه صفحه جمع تمام فایل های همراه که در صفحه وب نمایش داده می شود تعریف می شود.  اندازه شامل محتوای متن تصاویر گرافیک فلش و هر جزء یک صفحه وب است.  بیشتر اندازه زمان بیشتری طول می کشد تا صفحه بار در مرورگر.  صفحه بهینه سازی شده است و همه چیز ناخواسته را به حداقل ممکن است صفحه با اندازه حذف است.  فلش و انیمیشن های دیگر بیشتر اندازه صفحه را پس از خرید آنها را تنها هنگامی که مورد نیاز مورد استفاده قرار گیرد. 
   سربرگ برچسب ها.  تمام مطالب نیاز به عنوان دادن خواننده ایده در مورد آنچه به دنبال در داخل محتوای اصلی است.  HTML اجازه می دهد تا مدیران سایت به عنوان مطالب خود را بین سربرگ برچسب ها.  اندازه هدر محدوده از H1 به H6 H1 بودن بزرگترین و H6 کوچکترین.  این سربرگها نه تنها به کمک خواننده انسان، بلکه کمک موتورهای جستجو را به درک مطالب موجود در صفحه و آنچه مهم است. 
   3. ALT برچسب ها.  تمام برچسب ها همراه با تصاویر است که شما در صفحه وب خود را برای مطالب خود را تمجید هستند.  این جنبه مهم از وب سایت قابلیت دسترسی هستند.  زمانی که مرورگر قادر به بارگذاری تصویر است یا اگر تصویر یکی را اختصاص داده است برای برخی از دلایل کاربر قادر به دیدن این تصاویر نمی باشد روش دیگر متن جایگزین در صفحه نمایش داده می شود.  مهمتر از همه، موتورهای جستجو نه تنها صفحات وب اول انجمن, بنابراین آن را آسان تر برای هر کاربری موتور جستجوی آمده توسط تصویر شما را در SERPs تصویر می شود آنها را فهرست مطالب در بیش از حد،. 
   4. تصاویر.  اگر در وجود همه تگ بدون استفاده از هیچ تصویری برای نمایش است.  عکس تصورات بینندگان گرفتن.  همانطور که آنها خلاصه پیام به توصیف محتوای زنده از طریق تصاویر می آید.  البته موتور جستجو عنکبوت به لینک و کلمه کلیدی محتوای غنی در تصاویر نميدانيم. 
   5. لنگر متن ها.  متن لنگر بخش قابل مشاهده لینک است که بیننده را در محتوای بار خوانده شده است.  تمرین خوب با استفاده از متون مناسب لنگر ربط خوب صفحه به موتورهای جستجو را نشان می دهد و کمک می کند تا در رتبه بالاتر برای کلمات کلیدی مورد نظر خود را گرفتن.  متن لنگر را برای هدایت کاربران از طریق وب سایت خود و یا اینترنت کل حرکت استفاده می شود. 
   6. پنهان متن و یا لینک.  پنهان کردن متن و یا لینک یا نوشتن مطالب که به خواندن را با موتورهای جستجو و بازدید کنندگان به معنای یا بالعکس ممکن است سایت شما غیرقابل اعتماد باشد و منجر به سقوط از وب سایت شما را امتحان کنید.  به سادگی اجتناب از این تکنیک مهمترین عمل در جستجوگرها است. 
   7. جستجوگرها دوستانه صفحه (آدرس) نامیده است.  Url آدرس صفحات وب هستند.  آدرس خود را باید به قابل خواندن و قابل فهم و حتی recallable از دیدگاه انسان بازنویسی.  جستجوگرها دوستانه URLs مطمئن است به گسترش موج و محبوبیت به سرعت گرفتن است. 
   8-CSS و نسخه متنی کد اعتبارات.  کد اچ تی ام ال باید با نشانه گذاری W3C به عنوان دستورالعمل نوشته شده است.  نشانه گذاری W3C مجموعه استاندارد است که به دنبال تمام مرورگرهای وب در حالی که افشای سر کد اچ صفحه وب است.  به عنوان مرورگر هنوز قادر به خواندن کد و از این رو آن نمايش داده نمي شود هر گونه اشکالات و یا تغییرات استاندارد در استفاده از کدهای HTML و CSS برای طراحی وب در خطاهای بحرانی منجر شود.  فرم جستجو موتور نظر بد کد اچ معنی سردرگمی و مشکل در خواندن مطالب. 
   9. قاب ساختار.  اگر صفحه وب، ساختار را در فریم، یعنی همه مطالب، لینک ها، و تصاویر نمایش داده شده در قاب, صفحه وب می شود از اهمیت صفر به موتورهای جستجو که موتور جستجو عنکبوت برنامه با به خواندن هر فریم. 
   10. سفارشی 404 صفحه (صفحه پیدا نشد).  صفحه 404 سفارشی است که منطبق بر طراحی وب سایت شما بهینه سازی یکی از تکنیک های SEO اغلب نادیده گرفته است.  پیام خطای 404 پاسخ از طریق سند HTML نشان می دهد که درخواست قادر به برقراری ارتباط با سرور تحویل داده است.  معمولا این درخواست قادر به مکانیابی پرونده ایجاد می شود یا پیوند در سایت خراب است.  این کاربر تازه کار را به سرخوردگی و سایت خود را رها می شود. 
   11. لینک های شکسته.  لینک های خراب نشانه ای از یک وب سایت با قابلیت استفاده ضعیف هستند.  لینک های شکسته اشاره به صفحات درخواست شده در سرور که در سرور یافت می شود.  عنکبوت موتور جستجو زمانی که آنها هنوز به صفحات از طریق شکایت به لینک های شکسته، آنها بی ارزش صفحه وب خود. 

	


	



		
		نوشته‌شده در می 26, 2018
رمزنگاری – backchannels EFAIL در مشتریان ایمیل که به HTML مربوط نیستند؟
	


	
	
		

 در ابتدا توصیه می کنم که نه تنها صفحه اصلی آسیب پذیری را بخوانید، بلکه مقاله واقعی را نیز از آنجایی که جزئیات بیشتری دارد. هنگام خواندن این مقاله سوالات هر دو پاسخ داده می شوند. 

 چرا توصیه می شود کاملا رندر HTML را غیر فعال کنید؟ آیا به اندازه کافی برای غیرفعال کردن بارگذاری محتویات از راه دور (که به طور پیش فرض در بسیاری از برنامه های پست الکترونیکی مدرن به هر حال) نمی تواند کافی باشد؟ 

 از آنجا که تنظیمات برای غیر فعال کردن محتوا از راه دور (اگر در آن وجود داشته باشد)، در واقع تمام محتوای از راه دور را غیر فعال نمی کند. برای مثال فقط یک نمونه از مقاله (صفحه 20،21) زیر درخواستی را به یک URL از راه دور در Thunderbird ایجاد می کند، هرچند بارگیری محتوای از راه دور غیرفعال شده است: 



 کدام منابع Backchannel دیگر وجود دارد که "به HTML مربوط نیست "" آیا نویسندگان در این جا جایی توضیح دادند؟ 

 بله، نویسندگان به روشنی در مورد این توضیح داده اند. در صفحات 20 و 21 مقاله، نویسندگان رفتار بسیاری از مشتریان مختلف ایمیل را در رابطه با امکان Backchannels فهرست می کنند. و در حالی که بسیاری از backchannels نیاز به HTML برخی از آنها می تواند توسط هدر پست الکترونیکی ایجاد شده است. به عنوان مثال بر اساس مقاله اپل ایمیل می تواند برای یک backchannel مانند این استفاده می شود: 
 Remote-Attachment-Url: http://efail.de


 
	


	



		
		نوشته‌شده در می 23, 2018
تزریق sql – امکان دریافت یک صفحه HTML کامل برای دریافت کلمه عبور با جان ریپر
	


	
	
		

 من با 2 VM کار می کنم (اوبونتو 18 و کالی). VM اوبونتو دارای XAMPP با DVWA است که در آن حداقل امنیت را اجرا می کند. من سعی می کنم از VM Kali به DVWA حمله کنم. پس از انجام یک تزریق SQL، کاربران و رمزهای عبور را در فرمت جان دریافت می کنم:  user: hashed_password . 
 همانطور که در تصویر بعدی می بینید 
  
 از آنجا که این روش GET تمام دستورات از طریق URL ارسال می شود. بنابراین فکر کردم، اگر می توانم از صفحه  wget  برای گرفتن صفحه استفاده کنم، آن را روی یک فایل قرار داده و سپس پس از انتخاب خطوط صحیح کد، آن را از طریق جان منتقل کنید 
 دستور  wget -O - > . اما، بدون هیچ دلیلی، خروجی ترمینال را در فایل ذخیره نمی کند. و بدتر از همه، به جز قسمت قرمز (از تصویر بالا)، همه چیز به جز همان قسمت قرمز (همانطور که در تصویر زیر دیده می شود) را بارگیری می کنید: 
  
 شاید شما بتوانید به من کمک کنید ؟ 

 
	


	


	
		راهبری نوشته‌ها
		برگه قبلی
برگه 1
برگه 2
برگه 3
برگه بعدی