在Facebook开发者仪表板中,当我查看我的应用程序时,我看到的内容如下:
This app is public and available to all users
API Version: 2.4
App ID: ...
App secret: ...
如何设置API版本2.3?显示2.4的字段被禁用(变灰),因此我无法编辑它.
facebook facebook-graph-api facebook-javascript-sdk facebook-php-sdk
我经常在日志中找到不属于我网站的javascript请求.
一个这样的JavaScript是"showpass-1.5.js",错误看起来像:
2015/12/06 07:03:27 [error] 14129#0: *54208136 open() "/usr/share/nginx/html/nsl.mapticket.net/sd/apps/showpass/showpass-1.5.js" failed (2: No such file or directory) [...]
我在想有人在我的网站的html中注入任意代码,并试图收集有关我的用户的信息.但谁和在什么情况下呢?
我没有很多HTTP协议的经验.这是使用HTTP(不是HTTPS)的站点的漏洞,以及如何保护他的网站免受此类活动的影响?
我发出一个AJAX请求,根据答案,我将刷新当前页面,代码如下:
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (xhttp.readyState == 4 && xhttp.status == 200) {
var res = xhttp.responseText;
if (res.length > 0) {
window.location = res;
}
}
}
xhttp.open("POST", "getlink.php", true);
xhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xhttp.send('id='+id);
但是我注意到服务器上的连接没有关闭。运行此命令时:
netstat -anl | grep 80 | awk '/^tcp/ {t[$NF]++}END{for(state in t){print state, t[state]} }'
我看到许多处于TIME_WAIT状态的连接:
LAST_ACK 4
LISTEN 2
SYN_RECV 2
ESTABLISHED 1421
FIN_WAIT1 9
FIN_WAIT2 17
TIME_WAIT 2250
似乎xmlHttpRequest不会关闭连接,从而在服务器上造成很多问题。