|
最新文章
|
點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
本版文數:5610 今日文數:2709
|
|
在做項目中,設置了table中td的寬度的百分比,但是并沒有起作用,這是因為table-layout行的寬度默認是automatic(列寬度由單元格內容設定。)這時只需要設置table如下樣式即可:tabletable-layout有三個屬性:automatic(列寬度由單元格內容設定)fixed(列寬由表格寬度和列寬...
|
|
點晴OA從舊版升級到新版UI后,增加了桌面首頁顯示滾動圖片文檔的模塊功能,需要管理員設置綁定圖片文檔,否則會顯示空白或首頁輪詢圖片,并且點擊圖片鏈接會跳轉到本教程頁面:設置方法:以管理員身份登錄點晴OA,會在桌面上看到:桌面參數設置(網管)點擊進入:如果不需要使用此功能,點擊:禁用即可;如果需要使用此功能,點擊:添加新...
|
|
點晴OA的LOGO需要透明的圖片效果,Photoshop太復雜了不會用,請問有沒有簡單的方法制作透明圖片啊?的確,用Photoshop制作透明圖片對于普通用戶來說,是非常麻煩和復雜的,而且就算做出來了,效果也慘不忍睹。下面介紹一個簡單的方法制作透明圖片:1、下載軟件:UleadGIFAnimator_V5.05,這個軟...
|
|
文件上傳漏洞可以說是日常滲透測試用得最多的一個漏洞,因為用它獲得服務器權限最快最直接。但是想真正把這個漏洞利用好卻不那么容易,其中有很多技巧,也有很多需要掌握的知識。俗話說,知己知彼方能百戰不殆,因此想要研究怎么防護漏洞,就要了解怎么去利用。此篇文章主要分三部分:總結一些常見的上傳文件校驗方式,以及繞過校驗的各種姿勢,...
|
|
IIS對文件解析可以用ISAPI擴展。有的網站在上傳檢測中會用黑名單方法,但是有時會忽略asa、cer、cdx擴展名文件上傳,以至于webshell上傳成功。這是因為默認情況下,IIS對其后綴名映射到了asp.dll,asp.dll又是ASP腳本的解析文件。附圖(windows2003IIS6):另外:上傳一個shtm...
|
|
網站安全中,對目錄的執行權限是非常敏感的,一般來說,可以寫入的目錄是不能夠擁有腳本的執行權限的,像DedeCMS系統,可寫入的有兩個目錄data、uploads,data目錄主要是基本配置文件和緩存數據,uploads則是附件上傳保存的目錄,本篇將針對不同服務器環境來介紹如何取消這兩個目錄的執行權限,當然我們也建議用戶...
|
|
1、選中要設置的目錄,雙擊“功能視圖”中的“處理程序影射”如下圖。
2、在打開的窗口中右邊找到“編輯功能權限”或右鍵選擇“編輯功能權限”,如下圖
3、把“腳本”權限去掉,就可以了,且會在當前目錄下生成一個“web.config”文件,如圖
到此為止,這個目錄設置好了。參考了萬網,服務器Windows2008IIS...
|
|
|
|
點晴OA通知/會議/公文/工作流/論壇申請表上的LOGO怎么取消或修改?默認情形下,這個LOGO和首頁登錄頁面是共用同一個LOGO,可以在系統維護的全局變量中進行更改維護:logo更改時注意要用系統提供的預置模板更改,不要自行另外設計,否則將導致界面不一致,而影響整體顯示效果。工作流表單的LOGO可以通過以上方法修改,...
|
|
點晴OA可以和局域網內的AD域控制器集成,并采用其賬號和密碼登陸嗎?要如何設置?點晴OA是面向國內廣大中小型企業事業單位的通用協同辦公管理系統,一般而言,中小企業中不會有域控制器管理服務器,也不懂如何設置域控制器服務器,甚至沒有聽過這個東東。為了降低點晴OA系統的配置和使用難度,點晴OA不支持直接對接域控制器,也不支持...
|
|
點晴OA在AD域系統中怎么直接使用域賬號自動登陸?就是將OA地址設置為默認主頁后,打開IE就直接用電腦的域賬號進入不支持AD域控制器賬號自動登錄!點晴OA面向的是國內的廣大中小型企事業單位的免費OA,使用單位一般都沒有AD域控制服務器,甚至他們都從未聽過這個,提供這個功能是人為復雜化系統的設置。泛微OA等面向的中大型企...
|
|
大多數人對于XSS的原理有一個基本認識,這里不再重復,只給出一個能夠演示其原理的完整樣例。1角色分配有XXS漏洞的網站,IP地址172.16.35.135,PHP為開發語言受害訪問者,IP地址172.16.35.220,瀏覽器為IE11黑客的數據接收網站,IP地址172.16.2.192,PHP為開發語言2源碼實例2....
|
|
請問工作流流程申請單如何實現自定義排序顯示?工作流中的流程申請單是根據申請范圍設置自動動態生成的,不同的崗位和員工,顯示的是不同的申請單據,無法統一設置顯示順序,原則上按照單據名稱排序。管理員在設計流程時,應該合理設置流程大類和子類,通過大類和子類來合理劃分流程申請單。如果是需要員工申請工作流時,自動按照申請順序生成流...
|
|
跨站腳本攻擊XSS目錄案例一:留言板的XSS攻擊利用xss竊取用戶名密碼案例二:輸入框的XSS攻擊怎么預防服務端可以干的事客戶端可以干的事跨站腳本攻擊(CrossSiteScript為了區別于CSS簡稱為XSS)指的是惡意攻擊者往Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被...
|
|
在我上一篇《前端安全之XSS攻擊》文中,并沒有把XSS攻擊的解決辦法說完整,而XSS的攻擊又那么五花八門,有沒有一招“獨孤九劍”能夠抗衡,畢竟那么多情況場景,開發人員無法一一照顧過來,而今天通過閱讀《白帽子講Web安全》這本書,對應對方式有了更好的總結,分為兩類,一是服務端可以干的事,二是客戶端可以干的事。前提在說XS...
|
|
|
|
1.什么是HttpOnly?如果cookie中設置了HttpOnly屬性,那么通過js腳本將無法讀取到cookie信息,這樣能有效的防止XSS攻擊,竊取cookie內容,這樣就增加了cookie的安全性,即便是這樣,也不要將重要信息存入cookie。XSS全稱CrossSiteScript,跨站腳本攻擊,是Web程序中...
|
|
一、HttpOnly屬性為Cookie中的關鍵值設置httponly屬性,眾所周知,大部分XSS(跨站腳本攻擊)的目的都是通過瀏覽器的同源策略,來獲取用戶Cookie,從而冒充用戶登陸系統的。如果為Cookie中用于用戶認證的關鍵值設置httponly屬性,瀏覽器將會禁止js通過同源策略訪問cookie中設有httpo...
|
|
本文主要選擇常見web攻擊手段之一的XSS(跨站點腳本攻擊)來進行講解,說明其攻擊原理,并提出相應的解決辦法。
XSSXSS攻擊,全稱是“跨站點腳本攻擊”(CrossSiteScripting),之所以縮寫為XSS,主要是為了和“層疊樣式表”(CascadingStyleSheets,CSS)區別開,以免混淆。XSS...
|
|
xss又稱跨站腳本攻擊,原稱為css(Cross-SiteScripting),因為和層疊樣式表(CascadingStyleSheets)重名,所以又稱為xss(x一般有未知的含義,還有擴展的含義)。
XSS的攻擊原理xss攻擊涉及到了攻擊者,用戶和webserver。主要是利用了網站本身設計的不嚴謹性,攻擊者通過...
|
|
請問設計工作流模板設計時能否自定義顯示員工申請順序的序號?工作流模板是管理員專用的,其他普通用戶無法看到模板,所以沒有提供模板顯示順序設置功能,是按照模板的編輯時間顯示順序,最后編輯的放在最上面。另外,管理員應該合理設置模板的大類和子類,通過大類和子類來靈活控制模板的類別。如果是需要員工申請工作流時,自動按照申請順序生...
|
|
請假流程系統默認的是自由流程,是否可以直接修改成固定流程嗎?不用另外自己再添加編輯不能,點晴OA工作流中的固定流程和自由流程的后臺邏輯完全不同,不能互相轉換。必須刪除后,另外創建才行。但可以共用同一個表單模板。
|
|
請問如何退出或注銷微信OA,我不需要再使用了如果是個別員工不想再使用微信版OA:進入點晴管理之道微信公眾號,點擊設置,進入后,選擇退出當前賬號。或者直接取消關注點晴公眾號:點晴管理之道。如果整個單位都不允許使用微信版OA:更改微信版OA連接碼為一個復雜到無人知道的密碼即可:另外,還要關閉點晴MIS信息通后臺服務程序中的...
|
|
請問點晴OA中人事系統員工的明細信息錯誤怎么更改?注意頁面上的構成元素,點擊維護按鈕,會彈出刪除按鈕,雙擊所在行,會彈出編輯窗口:
|
|
如何禁止工作流中用戶自行更改啟用簽名檔圖片,改為只允許管理員統一設置?可以,進入點晴OA-》設置-》系統維護設置-》系統維護管理-》全局信息維護-》系統其他信息設置:如果設置為“允許用戶自行更改上傳個人簽名圖片”(本項目為系統默認值),就可以允許用戶自行管理本人的簽名檔了。如果設置為“必須由管理員統一上傳個人簽名圖片”...
|
400 186 1886
