本文目录一览:
- 1、xss攻击的实例
- 2、求广东移动短信营业厅导航
- 3、哪有放XSS跨站脚本工具的第三方工具/
- 4、怎么用织梦5.7调用table 导航栏 下面是代码和要实现的图
- 5、关于校内网的问题,高手进!
- 6、临沂师范有哪些社团
xss攻击的实例
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其
求广东移动短信营业厅导航
以指代步的便捷生活,就从中国移动e100短信营业厅开始,免去您打 *** 的不便,节省您去营业厅的时间,没有条件上网也没有关系,短信营业厅24小时随时恭候您的光临!为您提供最为便捷的服务!无论您身在何处,只需要动动手指,编辑对应指令发送到10086,或编辑10086发送至10086,免费发送,免费接受,随时随地享受短信营业厅带给您的便利快捷服务!
话费查询 话费查询 CXHF
余额查询 CXYE
帐单查询 CXZD
业务办理 套餐变更 301
梦网退订 0000
彩铃业务 彩铃开通 KTCL
彩铃取消 QXCL
来电显示 开通来电显示 KTLDXS
取消来电显示 QXLDXS
来电显示状态查询 CXLDXS
来电提醒 开通来电提醒 KTLDTX
取消来电提醒 QXLDTX
来电提醒(情景版) 开通来电提醒(情景版) KTQJLD
取消来电提醒(情景版) QXQJLD
WAP业务 开通WAP KTWAP
取消WAP QXWAP
GPRS业务 开通GPRS KTGPRS
取消GPRS QXGPRS
流量查询 查询GPRS流量 CXGPRS
GPRS套餐 开通5元套餐 KTGPRS5
取消5元套餐 QXGPRS5
开通20元套餐 KTGPRS20
取消20元套餐 QXGPRS20
开通100元套餐 KTGPRS100
取消100元套餐 QXGPRS100
开通200元套餐 KTGPRS200
取消200元套餐 QXGPRS200
开通50元套餐 KTGPRS50
取消50元套餐 QXGPRS50
飞信业务 开通飞信 KTFX
取消飞信 QXFX
开通飞信交友 KTFXJY
取消飞信交友 QXFXJY
手机报 开通新闻早晚报 KTSJZWB
取消新闻早晚报 QXSJZWB
开通西安晚报 KTXAWB
取消西安晚报 QXXAWB
开通华商手机报 KTHSB或KTHSSJB
取消华商手机报 QXHSB或QXHSSJB
开通瑞丽手机报 KTRLB
取消瑞丽手机报 QXRLB
开通汉中手机报 KTHZSJB
取消汉中手机报 QXHZSJB
开通手机体育报 KTTYB
取消手机体育报 QXTYB
开通中国国家地理 KTGJDL
取消中国国家地理 QXGJDL
开通全球通凤凰时事周刊 KTFHZK
取消全球通凤凰时事周刊 QXFHZK
开通无线音乐报 KTYYB
取消无线音乐报 QXYYB
无线音乐俱乐部 开通无线音乐俱乐部普通会员 KTWXYY#PT
取消无线音乐俱乐部普通会员 QXWXYY#PT
开通无线音乐俱乐部高级会员 KTWXYY#GJ
取消无线音乐俱乐部高级会员 QXWXYY#GJ
无线音乐俱乐部状态查询 CXWXHY
手机邮箱 开通免费版 KTYX
取消免费版 QXYX
开通5元版 KTYX5
取消5元版 QXYX5
开通20元版 KTYX20
取消20元版 QXYX20
号簿管家 开通号簿管家 KTPIM
取消号簿管家 QXPIM
号簿管家状态查询 CXPIM
手机电视 开通中央电视 CCTV
取消中央电视 QXCCTV
中央电视状态查询 CXCCTV
开通东方电视 DMTV
取消东方电视 QXDMTV
东方电视状态查询 CXDMTV
短信回执 开通短信回执 KTDXHZ
取消短信回执 QXDXHZ
客户服务 客户积分 积分余额查询 CXJF或3011
全球通积分兑换 300积分兑换10元预存话费 DHJF300
600积分兑换20元预存话费 DHJF600
1500积分兑换50元预存话费 DHJF1500
3000积分兑换100元预存话费 DHJF3000
动感地带M值兑换 500积分兑换10元预存话费 DHJF500
1000积分兑换20元预存话费 DHJF1000
2500积分兑换50元预存话费 DHJF2500
5000积分兑换100元预存话费 DHJF5000
10000积分兑换200元预存话费 DHJF10000
密码管理 变更密码 BGMM#当前密码#新密码
重置密码 CZMM#入网时完整的证件号码#指定密码
归属地查询 查询归属地 CXGSD#查询的号码
提醒服务 帐户余额提醒服务定制 DZYETX#话费余额提醒金额
帐户余额提醒服务取消 QXYETX
定制短信帐 DZZD
取消短信帐单 QXZD
定制email月帐单 DZDZZDA
取消email月帐单 QXDZZD
定制email月详单 DZDZXDA
取消email月详单 QXDZXD
修改邮箱地址 XGYXDZ#电子邮箱地址
话费快报 开通梦网业务快报 KTMW
关闭梦网业务快报 QXMW
开通实时话费易查询 KTSS
关闭实时话费易查询 QXSS
开通账单明细快报 KTMX
取消账单明细快报 QXMX
开通V网易查询 KTVV
取消V网易查询 QXVV
V网查询(需要开通V网易查询业务) V查询号码
现有功能查询 CXTF
缴费历史查询 CXLSJF#开始时间(例如:20080601)#结束时间(例如:20080620)发送到10086
垃圾短信举报 号码*投诉内容 发送到10086999
12580前项业务 全能助理 开通全能助理(短信) KTUMGQN
取消全能助理(短信) QXUMGQN
开通全能助理(彩信) KTUMGZL
取消全能助理(彩信) QXUMGZL
电影俱乐部 开通电影俱乐部(彩信) KTUMGLB
取消电影俱乐部(彩信) QXUMGLB
开通电影俱乐部(短信) KTUMGDY
取消电影俱乐部(短信) QXUMGDY
营养百科 开通营养百科(短信) KTUMGYY
取消营养百科(短信) QXUMGYY
开通营养百科(彩信) KTUMGBK
取消营养百科(彩信) QXUMGBK
生活播报 开通生活播报 KTUMGSH
取消生活播报 QXUMGSH
彩票俱乐部 开通双色球开奖信息 KTUMGVK
取消双色球开奖信息 QXUMGVK
开通福彩3D开奖信息 KTUMGVL
取消福彩3D开奖信息 QXUMGVL
开通七乐彩开奖信息 KTUMGVM
取消七乐彩开奖信息 QXUMGVM
开通超级大乐透开奖信息 KTUMGVN
取消超级大乐透开奖信息 QXUMGVN
开通排列三排列五开奖信息 KTUMGVO
开通七星彩开奖信息 KTUMGVP
取消七星彩开奖信息 QXUMGVP
开通体彩22选5开奖信息 KTUMGVQ
取消体彩22选5开奖信息 QXUMGVQ
开通体彩29选7开奖信息 KTUMGVR
取消体彩29选7开奖信息 QXUMGVR
开通福彩俱乐部(彩信) KTUMGVS
取消福彩俱乐部(彩信) KTUMGVS
开通体彩俱乐部(彩信) QXUMGVS
取消体彩俱乐部(彩信) QXUMGVT
哪有放XSS跨站脚本工具的第三方工具/
不修改网站程序,使用第三方工具来防范XSS跨站式脚本攻击
网站要怎么防范常见的XSS跨站式脚本攻击呢,我们先从XSS跨站式脚本攻击的原理来说起。
网站遭受XSS跨站式脚本攻击的基本原理
1.本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。
其攻击过程如下所示:
A给B发送一个恶意构造了Web的URL。
B点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在B电脑上。
具有漏洞的HTML页面包含了在B电脑本地域执行的JavaScript。
A的恶意脚本可以在B的电脑上执行B所持有的权限下的命令。
2反射式漏洞,这种漏洞和本地利用漏洞有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中。
其攻击过程如下:
A经常浏览某个网站,此网站为B所拥有。B的站点运行A使用用户名/密码进行登录,并存储敏感信息(比如银行帐户信息)。
C发现B的站点包含反射性的XSS漏洞。
C编写一个利用漏洞的URL,并将其冒充为来自B的邮件发送给A。
A在登录到B的站点后,浏览C提供的URL。
嵌入到URL中的恶意脚本在A的浏览器中执行,就像它直接来自B的服务器一样。此脚本盗窃敏感信息(授权、信用卡、帐号信息等)然后在A完全不知情的情况下将这些信息发送到C的Web站点。
3存储式漏洞,该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。
其攻击过程如下:
B拥有一个Web站点,该站点允许用户发布信息/浏览已发布的信息。
C注意到B的站点具有存储式的XXS漏洞。
C发布一个热点信息,吸引其它用户纷纷阅读。
B或者是任何的其他人如A浏览该信息,其会话cookies或者其它信息将被C盗走。
类型A直接威胁用户个体,而类型B和存储式漏洞所威胁的对象都是企业级Web应用。
网站遭受XSS跨站式脚本攻击的基本方式
1. DOM-based cross-site scripting
页面本身包含一些DOM对象的操作,如果未对输入的参数进行处理,可能会导致执行恶意脚本。如下面一些DOM操作:
document.URL
document.URLUnencoded
document.location (and many of its properties)
document.referrer
window.location (and many of its properties)
举个例子,假如某个脆弱的页面的代码如下:
HTML
TITLEWelcome!/TITLE
Hi
SCRIPT
var pos=document.URL.indexOf("name=")+5;
document.write(document.URL.substring(pos,document.URL.length));
/SCRIPT
BR
Welcome to our system
…
/HTML
攻击者使用如下的URL访问时,则非常危险:
;scriptalert(document.cookie)/script
试了一下,貌似IE、FireFox等浏览器默认 对scriptalert(document.cookie)/script进行了编码,阻止了脚本的执行。但是对于 DOM操作还是要更加谨慎啊,比如把上面的页面修改一下,安全性就增强了不少:
SCRIPT
var pos=document.URL.indexOf("name=")+5;
var name=document.URL.substring(pos,document.URL.length);
if (name.match(/^[a-zA-Z0-9]$/))
{
document.write(name);
}
else
{
window.alert("Security error");
}
/SCRIPT
2. Reflected cross-site scripting
也被称为None-Persistent cross-site scripting,即,非持久化的XSS攻击,是我们通常所说的,也是最常用,使用最广的一种方式。它通过给别人发送带有恶意脚本代码参数的URL,当 URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接菜能引起。
3. Persistent cross-site scripting
持久化XSS攻击,指的是恶意脚本代码被存储进被攻击的数据库,当其他用户正常浏览网页时,站点从数据库中读取了非法用户存入非法数据,恶意脚本代码被执行。这种攻击类型通常在留言板等地方出现。
实施方式
我们来试一把Reflected cross-site scripting。当我们在某网站输入参数XXX,发现参数XXX原样的出现在了页面源码中:
1. input type="text" class="867a-8c38-42a6-3a59 Seach" name="w" value="XXX" /
OK,可以开始做文章了,我们将XXX替换为:abc"/scriptalert('haha')/scripta href=",返回的HTML代码如下:
1. input type="text" class="8c38-42a6-3a59-9c31 Seach" name="w" value="abc"/
2. scriptalert('haha')/script!--" /
这样,scriptalert('haha')/script被执行了。这里再举例一些XSS攻击行为:
1. IMG SRC="javascript:alert('XSS');"
2. IMG SRC=javascript:alert('XSS')
3. IMG SRC="javascript:alert(String.fromCharCode(88,83,83))"
4. IMG SRC="jav ascript:alert('XSS');"
5. SCRIPT/XSS SRC=""/SCRIPT
6. SCRIPTalert("XSS");///SCRIPT
7. iframe src=
8. INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');"
9. BODY BACKGROUND="javascript:alert('XSS')"
10. BODY ONLOAD=alert(document.cookie)
11. BODY onload!#$%()*~+-_.,:;?@[/|"]^`=alert("XSS")
12. IMG DYNSRC="javascript:alert('XSS')"
13. IMG DYNSRC="javascript:alert('XSS')"
14. BR SIZE="{alert('XSS')}"
15. IMG SRC='vbscript:msgbox("XSS")'
16. TABLE BACKGROUND="javascript:alert('XSS')"
17. DIV STYLE="width: expression(alert('XSS'));"
18. DIV STYLE="background-image: url(javascript:alert('XSS'))"
19. STYLE TYPE="text/javascript"alert('XSS');/STYLE
20. STYLE type="text/css"BODY{background:url("javascript:alert('XSS')")}/STYLE
21. ?='SCRIPTalert("XSS")/SCRIPT'?
22. A HREF="javascript:document.location=''"XSS/A
23. IMG SRC=javascript:alert('XSS')
24. EMBED SRC="" AllowScriptAccess="always"/EMBED
25. a="get";
26. b="URL(""";
27. c="javascript:";
28. d="alert('XSS');"")";
29. eval(a+b+c+d);
总结一下,要防止XSS跨站式脚本攻击主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些javascript关键字和一些敏感的字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用encode编码。
用ASP或者PHP脚本来实现上面的这些想起来就很麻烦。下面就来介绍下用一个第三方工具IISUTM来处理上面我们说到的问题。
准备工作:先去下载最新的IISUTM版本。
根据IISUTM网站防火墙安装及操作手册 中的说明把IISUTM部署到你的服务器上来,这里需要注意的是使用Windows 2003+iis6的服务器,需要开启iis中“以IIS5.0 隔离模式运行 www 服务”选项才能正常使用该软件。
安装完成,通过浏览器访问IISUTM的配置管理界面默认的是,这个是私有地址,只能在该服务器 *** 问,你需要任何地方都能访问的话,可以在安装的时候IP地址的选项那里填入你服务器的公网IP地址,和你所开放的端口。这样你就可以通过你配置的地址进行访问,或者你可以在iis中直接管理名为IISUTM的站点。
登陆管理界面后点击上面导航栏中的“基本设置”,然后点击左边菜单的“防XSS攻击”链接。
开启该链接里所有的选项,选中之后IISUTM会自动保存配置,下面的“使用不允许的发送序列”是该软件提供的XSS攻击关键字的特征库,你可以根据你网站的情况进行更改(更好不要修改)。
确认以上的配置以后,你可以返回到IISUTM管理界面的首页,这里会列出最近服务器遭受到的攻击以及详细,赶紧去看看你的网站是不是随时有人在进行SQL注入吧,以及哪些攻击被IISUTM处理掉了。
怎么用织梦5.7调用table 导航栏 下面是代码和要实现的图
建议使用DIV CSS。参考秀站网K24新闻资讯模板,下面由秀站网分享代码,希望对您有所帮助。
div class="42a6-3a59-9c31-61e2 nav_bg"
div class="3a59-9c31-61e2-51d4 nav"
!--导航--
div class="9c31-61e2-51d4-860e nav_area"
p class="61e2-51d4-860e-390d nav_c1"a href="/"首页/a/p
/div
div class="51d4-860e-390d-d85d nav_area"
p class="860e-390d-d85d-ba74 nav_c1"a href="/shipin/" target="_blank"视频/a/p
p class="390d-d85d-ba74-355d nav_c2 nav_w1"
a href="/wpjs/" target="_blank"王牌解说/aa href="/pftx/" target="_blank"皮肤特效/aa href="/zdss/" target="_blank"战队赛事/aa href="/dnyx/" target="_blank"逗你一笑/a
/p
/div
div class="d85d-ba74-355d-117c nav_area"
p class="ba74-355d-117c-3e4e nav_c1"a href="/gonglue/" target="_blank"攻略/a/p
p class="f3b7-0f47-940d-7abb nav_c2 nav_w1"
a href="/yxcz/" target="_blank"英雄出装/aa href="/yxmw/" target="_blank"英雄铭文/aa href="/mxms/" target="_blank"冒险模式/aa href="/sljq/" target="_blank"胜利技巧/a
/p
/div
div class="0f47-940d-7abb-867a nav_area"
p class="940d-7abb-867a-8c38 nav_c1"a href="/zixun/" target="_blank"资讯/a/p
p class="7abb-867a-8c38-42a6 nav_c2 nav_w1"
a href="/mryt/" target="_blank"每日一题/aa href="/zmyx/" target="_blank"周免英雄/aa href="/yxtc/" target="_blank"英雄台词/aa href="/qwwz/" target="_blank"趣味王者/a
/p
/div
div class="867a-8c38-42a6-3a59 nav_area"
p class="8c38-42a6-3a59-9c31 nav_c1"a href="/qingbao/" target="_blank"情报/a/p
p class="42a6-3a59-9c31-61e2 nav_c2 nav_w1"
a href="/phb/" target="_blank"排行榜 /aa href="/bgt/" target="_blank"曝光台/aa href="/xss/" target="_blank"新赛季 /aa href="/tyf/" target="_blank"体验服/a
/p
/div
div class="3a59-9c31-61e2-51d4 nav_area"
p class="9c31-61e2-51d4-860e nav_c1"a href="/retu/" target="_blank"热图/a/p
p class="61e2-51d4-860e-390d nav_c2 nav_w1"
a href="/mhtp/" target="_blank"漫画图片/aa href="/gqbz/" target="_blank"高清壁纸/aa href="/gxtp/" target="_blank"搞笑图片/aa href="/gftr/" target="_blank"官方同人/a
/p
/div
!--导航end--
/div
/div
CSS样式为:
.nav_bg{ width:100%; background:#19A8F1 url(../images/indexv7_01.gif) repeat-x top; height:60px;}
.nav{ margin:0 auto; width:1000px; height:60px; background:url(../images/indexv7_02.gif) no-repeat; color:#FFF;}/* 导航总块长度样式 */
.nav a:link,.nav a:visited{ color:#FFF;}
.nav a:hover,.nav a:active,.nav a:talkv2_r3_l{ color:#FFF;}
.nav_area{ float:left; background:url(../images/indexv7_03.gif) no-repeat right; height:60px; padding:0px 2px 0px 5px;}
.nav_c1{ float:left; font-size:16px; margin:16px 2px 0px 0px; font-weight:bold; display:inline;}
.nav_c2{ float:left; line-height:21px; padding:5px 0px 0px 0px;}
.nav_c3{ float:left; font-size:14px; margin:6px 5px 0px 0px; font-weight:bold; display:inline;}
.nav a{ float:left; margin-right:5px; padding:3px 5px; display:inline;}
.hve2_this{ -moz-border-radius:5px; -khtml-border-radius:5px; -webkit-border-radius:5px; border-radius:5px; background:#148db5;}
/* 导航每个区块的宽度 */
.nav_w1{width:130px;}
.nav_w2{width:130px;}
.nav_w3{width:130px;}
.nav_w4{width:130px;}
.nav_w5{width:130px;}
参考模板:
关于校内网的问题,高手进!
如何注册成为校内网用户?
校内网xiaonei.com现阶段向高中生,大学生和公司用户开放,为保证用户隐私,你需要经过以下步骤才能注册成为正式用户:
到注册页面,填写您的真实姓名,邮箱地址和设置密码。选择您是高中生,大学生或公司用户,我们将根据您的身份来决定您的注册方式和资料填写。根据要求填写相应的注册信息,用自己的email作为账号注册;
到你的注册邮箱查收来自校内网的激活信,点击邮件里的激活链接激活你的账号,如果你的邮箱收不到校内网的激活信,可以从注册邮箱向reg@xiaonei.com发信申请激活;
激活成功后通过验证即可成为正式用户。
如何验证你的身份?
你可以通过以下任何一种方式验证你的身份:
高中生用户:根据我们所发放的注册码注册(注册码和学校是相对应的,一个注册码只能注册一个账号);没有填写注册码的同学注册进入后成为待审核状态,需寻找同校同学,并发送加入高中 *** 的申请,待对方对你进行身份认证。
大学生用户:注册时所用机器IP在所选学校IP列表里或者用学校官方邮箱注册的账号激活后直接通过身份验证;如注册时IP与该大学的IP不符也没有学校官方邮箱,则需提交相关资料,经管理员审核批准加入。
公司用户:目前只允许通过公司邮箱认证您的公司用户身份,没有公司邮箱将确定不了您的身份,不予注册。
为什么需要激活?
为了方便你在忘记密码或者帐号被盗时取回密码和帐号,你需要到你的注册信箱中激活校内网帐号。
我没有收到激活信怎么办?
先试下重发激活码
如果你还没收到激活信,你可以从你的注册信箱给reg@xiaonei.com发信,管理员会尽快解决
登录
为什么很多操作需要登录才能执行?
校内网的同学们大多使用真实信息,为了保护同学们的隐私,凡是涉及到同学们具体信息的操作,都得登录以后才能执行。
登录失败怎么办?
可能你还没有注册,先去注册吧。
可能你的账号还没有激活,先激活你的账号吧,查收校内网寄给你的信,点信内的链接,就可以激活账号了;没收到激活信?
你的注册email或密码输入错误,比如不小心输错了大小写。
试过好多次,还是账号密码错误,试下取回密码吧
账号密码
忘记密码怎么办?
系统提示密码错误后,你可以点击“取回密码”,输入注册邮箱后,到该邮箱中去查收取回密码的信件。如果你试过后没有收到取回密码的信件,那么你可以从该邮箱中发信给reg@xiaonei.com申请取回密码。
如何修改注册邮箱?
点击页面左边“账号信息”,可以修改邮箱。注意,你修改了登录email以后,校内网会给你的新email发送一个验证链接,你需要用该链接验证这个新的email属于你,修改的email才会生效。
如何修改密码?
点击页面左边“账号信息”,可以修改密码。
邀请
如何邀请朋友加入校内网?
点击首页链接“邀请朋友加入校内网”。
通过msn邀请:输入你的msn帐号的信息,我们会帮你找到你有哪些msn朋友已经注册了校内,你还可以向没有注册校内的朋友发送邀请邮件。我们不会记录你的帐号密码或未经允许发送邮件。
通过链接邀请:点击“复制邀请链接”,然后把这个链接发给朋友,邀请他们注册,或者把这个链接复制到你的 *** 或MSN的签名档中。
通过Email邀请:在收信人处填写朋友的 Email 地址,如果要一次多邀请几个,可以用逗号来分隔多个Email,然后点击“发送邀请”即可。
什么是校内介绍人?
你的同学接受邀请加入校内网后,你便成为他们的校内介绍人。作为他们的校内介绍人,你的信息会出现在他们的页面上,以方便他们找到你并融入校内网。
*** 设置
在校内,默认同 *** 的人是可以互相浏览个人主页的,所以加入相应 *** 决定你在校内的浏览权限。
如何加入 *** ?
点击顶部导航“ *** 管理我的 *** ”,高中生升学后通过ip、email认证或者审核即可加入大学 *** 。大学生毕业参加工作,可以通过填写你的公司内部工作邮箱来加入公司 *** 。
如何离开 *** ?
点击顶部导航“ *** 管理我的 *** ”,在你所加入的 *** 名称右侧,点击“离开 *** ”即可退出该 *** 。退出后再想加入仍然需要验证。
什么是当前 *** ?如何设置?
当前 *** 表示你目前的真实状况,例如大学生的当前 *** 应为某大学,公司用户的当前 *** 应为某大学。当前 *** 将作为你最主要的 *** 出现在你的页面上,当你留言、发帖时,会出现你的名字后面。
点击顶部导航“ *** 管理我的 *** ”,在你所加入的 *** 右方,点击“设置为当前 *** ”即可。
搜索
搜索首页分3个Tab:同事/同学•群•高级搜索。对于不同身份的用户,所使用的搜索功能有所不同。
高中用户的搜索功能:
如何查找高中同学?
在基本搜索中输入你要查询的同学姓名,同时选择你要查询的高中名称,点击‘搜索’按钮: 如果忘记了同学的姓名,或者同学的高中名称,也可以通过只选择姓名或高中名称进行搜索: 在搜索结果页,对搜索结果再进行筛选:
如何查找初中/小学同学?
初中/小学搜索中系统默认了你的初中或小学名称,只需点击‘搜索’按钮,就能找到所有在校内网注册的初中同学: 如果你还记得初中同学的姓名,可以同时输入同学姓名进行搜索: 在搜索结果页中,对搜索结果再进行筛选:
高级搜索
在高级搜索中增加了性别、家乡、生日、星座的搜索属性,可以通过一次性输入条件对同学进行精确搜索。
大学用户的搜索功能:
如何查找大学同学?
在基本搜索中输入你要查询的同学姓名,同时选择你要查询的大学名称,点击‘搜索’按钮: 如果忘记了同学的姓名,或者同学的大学名称,也可以通过只选择姓名或大学名称进行搜索: 在搜索结果页,对搜索结果再进行筛选:
如何查找高中同学?
高中搜索中记录了你的高中名称,只需点击‘搜索’按钮,就能找到所有在校内网注册的高中同学: 如果你还记得高中同学的姓名,可以同时输入同学姓名进行搜索: 在搜索结果页中,对搜索结果进行筛选:
高级搜索
在高级搜索中增加了性别、家乡、生日、星座的搜索属性,可以通过一次性输入条件对同学进行精确搜索。
公司用户的搜索功能:
如何查找同事?
在基本搜索中输入你要查询的同事姓名,同时选择你要查询的公司名称,点击‘搜索’按钮: 对搜索结果进行筛选: 姓名为必填项,不支持单独选择公司名称的搜索。
如何查找大学同学?
大学搜索中默认了你的大学名称,只需点击‘搜索’按钮,就能找到所有在校内网注册的大学同学: 如果你还记得大学同学的姓名,可以同时输入同学姓名进行搜索: 在搜索结果页中,对搜索结果再进行筛选:
高级搜索
在高级搜索中增加了性别、家乡、生日、星座的搜索属性,可以通过一次性输入条件对同学进行精确搜索。
除了搜索页面的搜索功能,还有什么搜索 *** ?
针对不同信息,校内网提供了全面多样化的搜索功能。你可以通过点击个人主页上的资料信息,如公司、学校、院系、入学年份、宿舍楼、生日、星座、性别、家乡、高中、加入的社团、喜欢的音乐、喜欢的书、喜欢的电影、喜欢的游戏和兴趣爱好等搜索到同身份和你具有相同某种特质或爱好的同学或同事。 另外,你也可以通过校内网高级搜索来搜索具体某些具体信息的同学。
返回个人资料
修改个人资料?
点击页面左边的编辑就可以修改你的基本信息、联系方式、学校信息、个人信息和工作信息等。 基本信息填 *** 实,这样可以找到老乡、同月同日生。通过你的资料上的学校信息,你的小学、初中、高中和大学同学都可以更方便的找到你。 联系方式,根据个人想法写就好。目前,你的联系只会向你的好友公开。 个人信息是你展示个性的一个方面,如果你希望同你具有相同爱好的朋友可以方便的找到你,可以写的尽可能规范,用正确的分隔符分开每个关键词,书名号可以不写,游戏的版本号也可以不写,如果你不喜欢这些限制可以完全无视这些东西,随心所欲。
日志功能
如何在日志中添加好友?
当你编写或编辑一篇日志的时候,在该页面的右侧会有提示添加相关好友的输入框,只需点击该输入框进入选择好友的下拉菜单,就可以直接对好友进行勾选,确定加哪些跟这篇日志相关的好友。
如何查看添加过自己的日志?
想知道你哪些朋友的日志添加了你,只需要点击页面上方的与我有关的日志,就可以查看所有添加过你的日志。
如何查看添加过朋友的日志?
想知道你的朋友都被添加进了哪些日志,你只要直接进入该好友的日志页面,点击页面上方的‘与xx有关的日志’就可以看到了。
被添加进自己不喜欢的日志,该怎么办?
通过点击‘与我有关的日志’,可以观看到添加你的日志名称以及日志作者,如果你不喜欢被某些日志添加,可以点击该日志条目右侧的‘退出’按钮。退出之后,你的名字就不会在该日志上显示了。
如何使用日志中的导入日志功能?
点击“我的日志”页面右侧的“导入日志”链接,进入导入日志的具体页面;
在导入日志页面的输入框中提交你的站外博客的rss源,阅读并接受校内导入日志服务条款后,点击开始导入;
系统将读取到该站外博客的相关信息,你可以从中勾选导入哪些日志并对它们进行隐私设置。点击导入选中日志后,这些日志将根据你的设置出现在校内日志中。
系统如何自动更新你的导入日志?
系统根据你所提交的rss源,检测到该站外博客有更新时,我们会通过站内信通知你,并在该信件中附带链接。通过该链接到具体页面上勾选导入哪些日志并对其进行隐私设置。
如何更改已经系统提交的导入信息?
若你希望校内不在将该站外博客中的更新日志导入到你的校内日志中;或是想更换之前所提交的rss源导入你的其它站外博客。
在日志首页右侧,可以看见修改导入设置的入口。到导入日志页面修改当前设置。点击“停止导入”后,系统将不再读取你之前所提交的rss源的相关信息。
导入日志同直接在校内发表的日志相比,有哪些区别?
在校内日志中,我们也会将标示这些日志属于导入站外日志,并附上这些导入日志的原地址。这些导入日志将不能再次编辑,但导入人有权删除,其它用户可以分享、评论。
分享功能
我可以分享什么?
通过分享功能,你可以将校内日志、照片、相册、群帖子,活动,个人页面以及站外链接分享给你的好友。
如何分享站内信息?
点击分享按钮,你可以选择添加到你的分享列表或是通过站内信分享给指定好友
选择“分享给我的好友”,我们会将你所分享的内容以及评论通过站内信的方式发送给你指定的好友;或者你可以选择“添加到我的分享”,将该内容添加至你的分享列表中。
如何分享站外资源?
你可以将你感兴趣的资源网址,输入或者粘贴至分享页面右侧的输入框中,点击分享按钮进入分享设置页面,你可以添加评论并且选择分享范围。
怎样删除我的分享记录?
点击分享首页上方的“我的分享”链接,进入你的个人分享页,点击你想删除分享项右上角的“X”即可删除该条分享记录。
返回星级用户
如何成为星级用户?
要想获得星星需要的同时满足这三条:
本人的、真实的、近期的、能看清楚脸的照片作头像;(上传头像)
本人的、真实的中文姓名,可以加些修饰但一定要能看出哪个是名字来;
较为完善的个人资料。
星星是管理员手工处理,可能会有一天的延迟。若用户完善信息24小时后发现自己符合条件却仍然没有加星。可能是被管理员误判了,请点击首页提示的”立刻申请加星”,管理员24小时内会重新审核加星。如果你的首页没有”立刻申请加星”项,则说明你已经是星级用户。
注意:有些同学美化页面的时候,添加的代码可能会导致星星被隐藏。
具体评定标准
成为星级用户之后就一直是星级用户了吗?
不是。如果你换照片、改名字以及修改个人资料,管理员都会重新审核以决定你是否继续作星级用户。
星级用户拥有什么特权?
成为星级用户后,只要登陆,该用户的相册空间就可每天增加1M,一天中若没有登陆则不增加。
新用户注册会得到100积分,经过审核成为星级用户后增加100积分,若删除照片或修改资料导致被取消星级用户资格,则扣掉100积分。
只有星级用户才能更改自己的大学 *** 和高中 *** 。
星级用户可以建群、发布告、作群管理员,只有星级用户会在"随便看看"和“人气之星”中出现。注意,建群、发布告、群发站内邀请需要花积分。
人气之星(此功能只对大学用户开放)
什么是人气?
在校内网我们说的人气就是指自己页面被其他同学访问的次数。
如何提高人气?
关于如何提高人气嘛,在群里发很有水平的帖子、写出很吸引人的日志、认真对待每个好友和来访的客人都是不错的主意,还有就是一个漂亮而又与众不同的页面会让大家想再来看看。另外通过一些非正当手段提高人气将属于被人鄙视的行为,情节严重者还可能面临对人气清零甚至删号的危险。
如何成为人气之星?
成为人气之星必须满足:
星级用户;
人气值在本校或在校内网排名前100名;
经常上线。
如何查看本校人气之星?
在你首页下方会随机显示你所在大学的6个人气之星,如果你发现谁的照片是假的可以向系统管理员举报,得到证实后,明天那位同学将不再是人气之星。
关于积分
如何获得积分?
每天每人最多可以获得100,发帖5/帖、日志5/篇,留言评论1/条,不过每个数值会随当天的得分的逐渐接近100而逐渐减少,每天总分不能超过100。
积分怎么花?
建群50/个,布告20/天,邀请5/人,随机招呼1/次。其中建群和布告只有星级用户才能操作。邀请必须是星级用户管理员才可以发出,被邀请者接受的,原来花的5分还给邀请者,不受100分限制,不接受的将不予返还。
负分了怎么办?
负分除了那些需要积分的操作不能作外,没什么不良影响。
积分和星星有关系吗?
没有关系。
返回关于群
如何搜索群?
你可以通过页面左边我的群页面右上角搜索框进行搜索,也可以通过页面上方搜索中的群搜索来搜索。请注意,群的搜索是分大小写的。
如何建新群?
你可以通过页面左边我的群进入新建群里建立一个自己的群,并通过邀请或者其他形式的广告来吸引别人加入。当然如果你建了群之后才发现已经有了类似的群也没关系,如果那个群发展得很好你可以加入他们,把自己的群改个名字留作他用,如果发展的不好,那你就加油超过他们。
订阅该群和加入该群有什么区别?
所谓订阅是针对群而言的,就是不去群主页就能看到群里有没有新帖,有没有新回复,直接点“我的群”即可查看自己订阅的群的最新动态。新注册的用户默认订阅两个群:本校的群和新手上路群。 注意:订阅群和加入群不是一个概念,对于公开群,即使不加入只要订阅了也可以随时关注,对于加入的群如果不订阅的话必须进入群里才能看有没有新帖。订阅或取消订阅一个群在群主页的右上角可以看到对应的链接。
什么是优秀群?
在新手上路页面上有一些不错的群推荐给大家。所谓优秀的群,包含三个因素:优秀的管理团队,积极的群成员和良好的群氛围。其实推荐的这些群最关键的在于它们有了很难得的群众基础,因为一个人很少的群要壮大并非容易的事。而且这些群的首页里有不少友情链接,比如音乐天下里有xiaonei大部分音乐群和歌手群的链接。
如何成为一个群的管理员?
如果你对某个群的内容非常感兴趣,并认为自己可以有能力管理,可以在加入某个群之后,点击右上角的“申请管理员”,等待群主批准或拒绝,如果批准了,你将拥有这个群的管理员权限,包括:对帖子的操作(改主题、删主题、封主题、删回复、置顶及取消)、对成员的操作(踢人、封人、批准加入)、对群的操作(邀请成员、修改页面、增加分版等)。 管理员不仅意味着权利,也包含了责任,如果整天不管群里的事务,不维护秩序,不去邀请人,也不发有用贴,那将没有资格继续做管理员,不如腾出位子给更有热情的人。 另外每个群有一个特殊的管理员叫群主,一般是群的创始人,他可以解除其他管理员的职务,甚至可以删了整个群,所以需要更强的责任心,当群主因为毕业或其他原因无力管理群的事务时,可以将自己的位子让给其他管理员。
如何在群里上传文件?
发贴或回帖时,点击“上传图片或文件”,然后点“浏览”,在电脑上找到想要的文件,点“打开”,然后发表帖子即可。上传的限制是1M,除了把好玩儿的图片贴出来与大家分享外,还有就是储存自己必要的涂鸦板资源,包括图片、音乐、flash和鼠标等。一般的文件都不会超过1M,只有音乐文件可能超,通过软件压缩到32kbps或更低的wma格式即可。 最后提醒大家,大部分学校的群或一些大群都会有单独存放涂鸦板文件的帖子,新手上路群也有置顶贴供大家使用,所以请不要将文件随便跟到与之无关的某一贴里,这将是对发贴者和回帖者的不尊重,而且很有可能被管理员删除,所以为了您和他人的利益请按规定回帖。 现在已经开通了相册功能,如果是自己要用的照片,大家尽量贴到自己的相册,而不是群里,这样可以避免被管理员删掉。 上传的文件格式可以是:jpg、jpeg、png、bmp、gif、mpeg、avi、mpg、wav、m3u、wmv、asf、wm、asx、wma、mp3、swf、rm、rmvb、doc、xls、txt。
关于课程(此功能只对大学生用户开放)
如何给自己添加课程?
在页面左边我的课程里可以添加上过、在上和想上的课程,千万别小看这个,还是很有用的。如果你想上哪门课,可以查找上过这门课的同学,问他一些关于考试什么的问题,买二手课本也成。如果你在上某些课程,可以看看还有谁也在上,问问作业什么的,那天懒得上了还能看看有没有人帮着答个到签个名的。 如果本校课程列表中没有某门课程怎么办? 如果你确定你们学校有开这门课,那么你可以自己添加课程。
关于活动(此功能只对大学生用户开放)
如何创建活动?
你可以通过页面左边我的活动来创建新活动。
什么样的活动会被推荐在首页?
活动一旦被推荐,会出现在本地区首页随机播放,能够大大提高活动的影响力。被推荐的活动至少要满足以下条件:
活动名称有信息量;
发布者为星级用户(防止发布假信息欺诈);
有详细的活动计划和时间、地点等;
活动持续时间合理(如上自习一年内有效就会被视作不合理);
其它酌情处理。
举报设置
如果发现了任何有违规行为的用户、照片或留言,都可以在相应页面上找到举报链接(举报用户的链接在用户页面的下方)。点击链接后页面跳转到填写具体信息的举报页面,需要根据不同情况说明举报原因及描述违规用户的行为。管理员会在之一时间处理您的举报信息,处罚违规用户。
封禁投诉
什么样的情况会被封禁?
任何违反《校内网账号管理办法》的用户会被管理员警告或者封禁某种权限。被封禁的同学不再另行通知,将在使用功能时看到提示(包括封禁的原因和执行封禁的管理员)。
什么样的情况会被封杀账号?
任何违反《校内网账号管理办法》的封禁都是酌情处理,严重的都可能封杀账号。但以下三种情况直接封杀账号,①用机器人攻击网站;②在本站内任何地方上传或散播病毒;③使用恶意代码盗取cookie或者进行xss攻击(如果你看不懂这个描述,证明你不会这么作,hoho)。
打招呼
什么是打招呼?
所谓打招呼就像见面说声Hi一样。打招呼分为随机打招呼和向某个指定的同学打招呼。随机打招呼的链接在“首页”上方,每次消耗一个积分。
加好友
如何加好友?
在他的页面点击“加为好友”,等待对方确认,同意后系统会自动以对方名义给你发一封提醒信。如果仅仅因为对方漂亮或很帅就要加好友,倒也无可厚非,不过无论如何加之前更好向人家说一声,这是对自己的负责也是对他人的尊重,如果你主动加了人家以后却不去理人家,总有一天会被人遗忘的。〔校内网不鼓励大家加太多好友,就象你在现实中不会有上千个好友一样,太多的好友会使你真正的好友的信息被淹没,太多的好友等于没有好友〕
点击“我的好友”可以查看当前在线的好友,适时地问候和祝福是增强友谊的更好方式;点击“好友的日志”则可以方便查看对方更新的日志;点击“好友的相册”可以看到好友最近更新上载的照片。在“我的页面”有按学校分的好友列表,可以按学校迅速找到好友。
如何加为特别好友?
进入“我的好友”,点击好友头像右边的“加为特别好友”后,他将成为你的特别好友并显示在你页面的左侧。通过这个功能你可以介绍这位特别好友给大家。
隐私设置
如何保护我的隐私?
目前系统默认的隐私设置是:用户的页面只能被和自己加入相同 *** 的人浏览,而联系方式是只对好友开放。点击右上角的“隐私”可以修改相关设置。
用户可以对相册和日志分别指定开放程度,需要注意的是,点击右上角“隐私”设置日志相册相关隐私,只是对你的个人主页上的日志和相册模块是否在你的页面上显示进行设置,而你的单篇日志个单个相册的隐私需要你到日志和照片的编辑页面去设置。
此外,你可以把别的用户加入黑名单,被加入黑名单的人不能对你作任何操作,也看不了你的页面。
黑名单
如果有人骚扰你,或者发信到你的留言板砸场子,可以考虑将他加入黑名单,进入他的页面在页面左下角点击“加入黑名单”即可;反之可以通过“帐户信息-隐私设置-黑名单管理”将其移出。
加为黑名单后,对方不能对你进行任何操作包括无法看你的页面、给你发信或留言等。
如果你们原来是好友的话,你需要先和对方解除好友关系才能找到“加入黑名单”的链接。解除好友关系的 *** 是:在你的好友列表或者在对方页面左下角点击“解除好友关系”链接。
被很多人加入黑名单有什么后果?
如果某个同学被很多人加入黑名单,管理员将会考虑删除这个同学的账号。
什么是随便看看?
随便看看就像你在学校,公司里随便走走一样,可以看到不同的同学,同事。在在随便看看里你可以看到与你在同一 *** 中的用户,还可以用下拉框选择查看你加入的其他 *** 的用户。(但他们必须是与你同身份)。
临沂师范有哪些社团
社团注册名称
XSST004同新社[AAA]
XSST023大学生现代视觉文化研究会
XSST063大学生求知学社
XSST067大学生数学建模协会[AAA]
XSST005大学生科技协会[AA]
XSST024大学生联合社[A]
XSST006大学生保护母亲河协会 [AA]
XSST025大学生化工协会[A]
XSST028同舟社会实践协会
XSST058大学生舞蹈队
XSST059大学生合唱团
XSST060大学生民族管弦乐团[AA]
XSST012武术协会[AA]
XSST030舞蹈协会
XSST062大学生轮滑爱好者协会[A]
XSST032木球协会
XSST031兰亭书法协会[A]
XSST065大学生动漫爱好者协会
XSST043大学生公益协会
XSST044大学生墙绘协会
XSST007朝阳社工协会[AAAA]
XSST033沂蒙问题研究所
XSST034史苑协会[A]
XSST069大学生礼仪协会
XSST011凤凰文管协会
XSST013心理健康教育协会[A]
XSST014未来教育家协会[AA]
XSST036学探社
XSST035 *** 文化先锋社
XSST070大学生百艺新理念协会
XSST029青年电影人协会
XSST001净语剧社[AAAA]
XSST015闻心社[A]
XSST016燎原文学社[AAA]
XSST037弘文书画社
XSST026零度艺术社
XSST027播音主持艺术学会
XSST002青年志愿者协会[AAA]
XSST038法学与企业管理研究协会
XSST039女子俱乐部
XSST040科学发展观研究会
XSST041法制之家[A]
XSST046爱心社
XSST017经济沙龙协会[A]
XSST042轩辕商社[A]
XSST008语苑学社[AAAA]
XSST018新月社[AAA]
XSST045大学生外语演讲协会
XSST061时尚运动协会
XSST064女大学生关爱协会
XSST066大学生心理导航协会[A]
XSST068大学生职业导航协会
XSST019 *** 理论研究会[AA]
XSST047大学生学术研究会[A]
XSST048绿色家园协会
XSST009电脑爱好者协会[AA]
XSST049大学生职业生涯规划协会[A]
XSST050创业者协会
XSST003沂蒙环境保护协会[AAA]
XSST020大学生摄影协会[AA]
XSST051励新社
XSST052沂蒙文化旅游研究会
XSST010 IT协会[AA]
XSST021大学生科技创新协会[AA]
XSST055大学生汽车文化协会
XSST056爱心互助协会[A]
XSST022绿苑景观协会[AA]
XSST057大学生动物保护者协会[A]