百度空間CSS完整教程

過來坐坐吧，里面的東東那是相當得多

東明網站制作公司哪家好，找成都創新互聯公司！從網頁設計、網站建設、微信開發、APP開發、響應式網站等網站項目制作，到程序開發，運營維護。成都創新互聯公司成立于2013年到現在10年的時間，我們擁有了豐富的建站經驗和運維經驗，來保證我們的工作的順利進行。專注于網站建設就選成都創新互聯公司。

壹 .CSS語法有關：

一 53個CSS-不可或缺的技巧

二 CSS的十八般技巧(提高版)

三 玩轉CSS CSS精彩實例教程

四 CSS代碼圖解(轉)

五 CSS語法手冊

六 基本顏色代碼+

七 CSS基本語法總整理

八 百度空間模塊css代碼

九 百度空間 CSS更全面解釋 以及 參數屬性

十 CSS在線編輯器

貳，CSS技巧

一 Iframe 用法的詳細講解- -

二 無縫調用不同模板CSS的辦法：

下載百度默認模板

三 如何讓百度空間上出現日歷和時鐘

四 QQ空間跳轉百度空間

五 “自定義模塊”代碼詳解

六 讓空間擁有精美flash背景！

七 讓自己的空間下雨

八 宣傳百度空間的6種方法,你知道嗎?(

九 空間個人檔案的有關設置 ：

個人檔案添加圖片

十 隱藏你不想顯示的模塊

十一 給自己的主頁加上漂亮的計數器

十二 添加小圖標，以及小圖片：

1文章日期旁加小圖案，

2標題欄主體加小圖案，

3如何在文章標題前加圖片

十三 如何增加一個象spaces一樣的彈出窗口

十四 超鏈接的有關設置：

1 給超鏈接添加按鈕效果，

2禁止選擇/*鼠標觸碰 按鈕下陷，

3給鏈接添加背景色效果代碼

十五 友情連接的應用：

1連接郵箱；

2鏈接QQ；

3添加“加為好友”的鏈接：

十六 空間文章板塊的有關設置：

1 定義閱讀文章時 文章塊寬度 距左長度，

2文章列表板塊文章區邊框的設置，

3日志背景，

4空間個性圖片效果，

5圖片添加灰色邊框效，

6文章區的文字與邊框之間的距離調整，

7去掉文章題目下劃線

8文章中插入多媒體（視頻）

十七 空間 模板 以及 圖片 的有關設置：

1/*背景設置*/

2/半透明設置*/

3/*常用插入時間圖片位置的代碼*/

4/*留言板添加圖片*/

5/*前景圖片透明設置*/

6各部分背景設置

7評論下增加背景圖

8如何固定空間背景

9.如何在所有頁面底部加入圖片

10/*最頂部加字方法!*/

11/*空間整體寬度*/

12/*版塊長度及間距*/

13/*去除模塊背景即完全背景透明*/

14/*改變你的按鈕和輸入欄的顏色及字體*/

15/*更多文章居右*/

16*添加天氣預報*/

17/*隱藏“查看該用戶在百度的”分類*/

18/*添加LOGO*/

19背景色的半透明設置

20設置透明背景圖

21主頁的個人檔案,檔冊,其它顯示透明

22：自定義背景

23讓你的百度空間里每一個連接都新窗口中打開

24：屏蔽屏蔽空間任何一個版塊

25頭部時間顯示特效”：

26改變百度空間的模塊寬度

27如何改變空間名稱的效果

28如何在百度空間上顯示天氣預報、系統信息、日歷、問候、簽名。

29專欄分割線的CSS代碼修改方法

十八 空間TAB菜單的有關設置：

1如何為TAB菜單加上花邊

2如何改變TAB菜單欄的位置及顏色

3/*調整TAB距離*/

4如何在個人控制條中間加時鐘

5豎狀菜單

十九 空間其他版塊的有關設置：

1給其它的中間部分加圖片

2/*其他模塊標題添加圖片*/

3教你加顯示IP地址代碼

4自定義顯示IP的項目的顏色

5/*百度空間顯示排名*/

6/*其他模塊已有XXXX人次訪問本空間數字字體設置 */

7在百度空間里面添加自己的特效

二十 空間字體的有關設置：

1百度空間文字發光的方法

2/*陰影效果字體陰影*/

3/*投影的代碼*/

4自制閃字空間名稱

二十一 空間 背景音樂 播放器 的有關設置：

1如何隱藏播放器而不影響音樂播放

2背景音樂支持多首歌曲

3/*播放器*/

4播放器大小調整

5特色播放器

6玩轉百度空間的"背景音樂"板塊

7如何在百度空間里添加多首背景音樂（圖解）

二十二 背景色的半透明設置

二十三 打造一個自己的百度空間"其他板塊"

二十四 做分割線的方法

二十五 在空間里加入滾動條：

1想添加滾動條,只需下面的代碼即可

2如何讓你的瀏覽器滾動條變色

3透明個性化滾動條

二十六 教你如何制作個性化的標題欄(轉自玩轉百度空間)

二十七 跟我一起玩百度空間+CSS教程+

二十八 空間評論區的有關設置

二十九 給空間加點可愛的符號

三十 關于空間制作的鏈接：

1.讓你看懂css各個參數

2.百度空間CSS使用說明

3.怎樣編寫CSS的!

4.CSS代碼解密

5.一個CSS的漏洞

6.增加自定義模塊功能

7.更換主體及文章的背景

8.透明flash代碼

9.百度空間十大寶藏

10.制作個性化的標題欄

11.看到更多的百度空間

12.百度空間的8個優缺點

13.專欄分割線的代碼修改

14.添加自己的LOGO圖片

15.宣傳百度空間的方法

16.添加多首背景音樂

17.設置透明背景圖

18.更改空間的鼠標樣式

19.在空間里加入滾動條

20.透明的背景音樂的播放器

21.透明個性化滾動條

22.給鏈接添加背景色效果代碼

23.顯示"點擊給你發消息"怎么在空間做!

24.去掉文章題目下劃線

25.常用插入圖片位置的代碼

26.如何隱藏播放器而不影響音樂播放

27.如何有字體陰影

28.自制閃字空間名稱

29.解決回車換兩行的問題

30.調整一下行距

31.讓空間擁有精美flash背景

32.讓空間自動彈出對話框！

33.修改blog顯示的文字顏色大小

34.如何讓你的瀏覽器滾動條變色

35.為評論和鏈接加上圖片

36.如何在"其它"下面加上圖片

37.百度空間的名稱如何用藝術字？

38.百度空間文字發光的方法

39.文字快速插鏈接

40.空間模塊巧移動

41.個性化你的IP顯示，自定義顏色

42.全透明

43.空間背景半透明

44.如何在百度空間的文章標題周圍加花邊圖案？

45.關于百度空間照片大小限制的問題!!!

46.如何在百度空間發表文章時插入FLESH動畫？

47.怎樣換百度空間的背景

48.做分割線的方法

49.在百度空間里面添加自己的特效

50.在文章中快速插入圖片

51.添加計數器的兩種方法

52.如何在空間頂部加入圖片

53.發表評論框的圖片

54.改變空間主頁名稱和簡介的字體大小

55.給超鏈接添加按鈕效果

56.如何給評論框添加背景

57.Iframe 用法的詳細講解

58.背景圖片素材01

59.圖片素材20060929

60.我的自定義設計

61.CSS鼠標樣式大全

62.跟我一起玩百度空間的音樂和視頻+

63.為好友列表增加一個滾動條

64.空間模塊巧移動 + 文字快速插鏈接

65.怎么去掉百度空間里模塊的框框！

66.基本顏色代碼+

67.在你的空間中加入幽默元素..

68.百度空間吧[精品]貼+

三十一 邊框風格屬性(border-style)

如何檢測SQL注入和CSS攻擊漏洞

對于他們的攻擊，主要是通過使用正則表達式來做輸入檢測：

檢測SQL meta-characters的正則表達式 ：/(\%27)|(’)|(--)|(\%23)|(#)/ix

解釋:我 們首先檢查單引號等值的hex，單引號本身或者雙重擴折號。

修正檢測SQL meta-characters的正則表達式： /((\%3D)|(=))[^ ]*((\%27)|(’)|(--)|(\%3B)|(:))/i

解釋: 這個規則首先留意 = 號或它的hex值(%3D)，然后考慮零個或多個除換行符以外的任意字符，最后檢測單引號，雙重破折號或分號。

典型的 SQL 注入攻擊的正則表達式： /w*((\%27)|(’))((\%6F)|o|(\%4F))((\%72)|r|(\%52))/ix

解釋:

w* - 零個或多個字符或者下劃線。

(\%27)|’ - 單引號或它的hex等值。

(\%6 F)|o|(\%4 F))((\%72)|r|-(\%52) －‘or’的大小寫以及它的hex等值

檢測SQL注入，UNION查詢關鍵字的正則表達式: /((\%27)|(’))union/ix

(\%27)|(’) - 單引號和它的hex等值

union - union關鍵字

可以同樣為其他SQL查詢定制表達式，如 select, insert, update, delete, drop, 等等.

檢測MS SQL Server SQL注入攻擊的正則表達式: /exec(s|+)+(s|x)pw+/ix

exec - 請求執行儲存或擴展儲存過程的關鍵字

(s|+)+ - 一個或多個的空白或它們的http等值編碼

(s|x) p- ‘sp’或‘xp’字母用來辨認儲存或擴展儲存過程

w+ - 一個或多個字符或下劃線來匹配過程的名稱

CSS的檢測也主要是正則表達式：

一般 CSS 攻擊的正則表達式: /((\%3C)|)((\%2F)|/)*[a-z0-9\%]+((\%3E)|)/ix

解釋:

((\%3C)|) －檢查和它hex等值

((\%2F)|/)*－結束標簽/或它的 hex等值

[a-z0-9\%]+ －檢查標簽里的字母或它hex等值

((\%3E)|) －檢查或它的hex等值

"img src" CSS 攻擊正則表達式: /((\%3C)|)((\%69)|i|(\%49))((\%6D)|m|(\%4D))((\%67)|g|(\%47))[^ ]+((\%3E)|)/I

解釋:

(\%3 C)|) -或它的hex等值

(\%69)|i|(\%49))((\%6D)|m|(\%4D))((\%67)|g|(\%47) -’img’字母或它的大小寫hex等值的變化組合

[^ ]+ -除了換行符以外的任何跟隨img的字符

(\%3E)|) -或它的hex等值

CSS 攻擊的極端的正則表達式 ： /((\%3C)|)[^ ]+((\%3E)|)/I

解釋:

這個規則簡單尋找+除換行符外的任何字符+。由于你的web服務器和web應用程序的構架，這個規則可能產生一些錯誤。但它能保證捉住任何CCS或者類似CSS的攻擊。

css安全問題

隨著前端技術的發展,安全問題已經從服務器悄然來到了每一個用戶的的面前，盜取用戶數據, 制造惡意的可以自我復制的蠕蟲代碼,讓病毒在用戶間傳播,使服務器當掉. 更有甚者可能會在用戶不知覺得情況下,讓用戶成為攻擊者,這絕對不是駭人聽聞。富客戶端的應用越來越廣，前端的安全問題也隨之增多,今天就簡單介紹下一些常見的攻擊方式和預防攻擊辦法。

常見攻擊

XSS (Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入的惡意html代碼會被執行，從而達到惡意用戶的特殊目的。XSS屬于被動式的攻擊，因為其被動且不好利用，所以許多人常呼略其危害性。但是隨著前端技術的不斷進步富客戶端的應用越來越多，這方面的問題越來越受關注。舉個簡單例子 ： 假如你現在是sns站點上一個用戶，發布信息的功能存在漏洞可以執行js 你在 此刻輸入一個 惡意腳本，那么當前所有看到你新信息的人的瀏覽器都會執行這個腳本彈出提示框 （很爽吧 彈出廣告 ：）），如果你做一些更為激進行為呢 后果難以想象。

CSRF(Cross Site Request Forgery)，跨站點偽造請求。顧名思義就是 通過偽造連接請求在用戶不知情的情況下，讓用戶以自己的身份來完成攻擊者需要達到的一些目的。csrf 的攻擊不同于xss csrf 需要被攻擊者的主動行為觸發。這樣聽來似乎是有“被釣魚”的嫌疑哈哈。

多窗口瀏覽器這這方面似乎是有助紂為虐的嫌疑，因為打開的新窗口是具有當前所有會話的，如果是單瀏覽器窗口類似ie6 就不會存在這樣的問題，因為每個窗口都是一個獨立的進程。舉個簡單例子 ： 你正在玩白社會， 看到有人發了一個連接，你點擊過去，然后這個連接里面偽造了一個送禮物的表單，這僅僅是一個簡單的例子，問題可見一般。

cookie劫持，通過獲取頁面的權限，在頁面中寫一個簡單的到惡意站點的請求，并攜帶用戶的cookie 獲取cookie后通過cookie 就可以直以被盜用戶的身份登錄站點。這就是cookie 劫持。舉個簡單例子： 某人寫了一篇很有意思的日志，然后分享給大家，很多人都點擊查看并且分享了該日志，一切似乎都很正常，然而寫日志的人卻另有用心，在日志中偷偷隱藏了一個對站外的請求,那么所有看過這片日志的人都會在不知情的情況下把自己的cookie 發送給了 某人，那么他可以通過任意一個人的cookie 來登錄這個人的賬戶。

我們該怎么做？

大致可以分為兩類 1 一般用戶 2網站開發人員。

首先我們來說說做為一個一般的web產品使用者，很多時候我們是被動的，是在不知情的情況下被利用的。那么我們可以：

1 對于安全級別較高的web應用訪問 需要打開一個獨立瀏覽器窗口。

2 對于陌生人發布的鏈接最好也是復制然后在新開的窗口中打開，當然最好的辦法就是無視 – -。

對于開發人員來說我們得從相對詳細的一些角度來分析：

對于xss 攻擊 特點是攻擊者的代碼必須能獲取用戶瀏覽器端的執行權限，那么代碼是從哪里來的呢，想要杜絕此類攻擊出現 其實可以在入口 和出口 進行嚴格的過濾，這樣的雙保險應當說99% 的類似問題就被我們解決掉了，另外的1% 是那些蹩腳的瀏覽器帶來的后遺癥，相信在未來這種問題會越來越少的。

這里我對xss漏洞的形式作了一些整理

惡意代碼值被作為某一標簽的內容顯示 （如果輸入的是html 則html會被解析）例如你輸入用戶名 更新后用戶名會顯示到頁面中的某一個標簽內 如果你輸入的是

popper.w＜script src="hack.js" type="text/javajscript"＞＜/script＞

那么如果不做過濾直接顯示到頁面， 會引進一個第三方的js 代碼并且會執行。

策略：在不需要html輸入的地方對html 標簽 及一些特殊字符( ” ＜ ＞ 等等 )做過濾，將其轉化為不被瀏覽器解釋執行的字符

惡意代碼被作為某一標簽的屬性顯示（通過用 “ 將屬性截斷來開辟新的屬性 或惡意方法） 這種情況往往是是開發人員為了實現功能可能會在某些dom標簽上記錄一些用戶輸入的信息例如你輸入的用戶名 會在頁面中的標簽中以 title 的形式出現 這時候 如果 你輸入的是精心設計的內容 那么 看看 這個

＜a title="popper.w" onclick="alert(1)"＞popper.w" onclick="alert(1)＜/a＞

這里我實際上輸入的內容是“popper.w” onclick=”alert(1)”，當然你可以在上邊寫更多的內容。

策略：對屬性中可能存在截斷的一些字符進行過濾 屬性本身存在的 單引號和雙引號都需要進行轉碼。

惡意代碼被作為html代碼本身顯示 (常見的html編輯器) 這種情況存在的問題最多，不再這里舉例子了。

策略：最好對用戶輸入的html 標簽及標簽屬性做白名單過濾，也可以對一些存在漏洞的標簽和屬性進行專門過濾。

惡意代碼被作為一段json字符串顯示 （通過 變量截斷 創造新的 惡意的js 變量 甚至是可執行的代碼） 這個問題的關鍵是用戶輸入的信息可能會成為頁面中js 代碼的一部分。

策略：對屬性中可能存在截斷的一些字符進行過濾 屬性本身存在的 單引號和雙引號都需要進行轉碼。

對于crsf 和cookie 劫持

特點 隱蔽性比較高 有些時候是先利用xss 漏洞 然后再做 欺騙的

策略

通過 referer、token 或者 驗證碼 來檢測用戶提交。

盡量不要在頁面的鏈接中暴漏任何與用戶唯一號（用戶id）有關的信息。

對于用戶修改 刪除 提交的操作最好都使用post 操作 。

避免全站通用的cookie 嚴格的設置cookie的域。

ok 就寫到這里~

上邊講的都是一些比較常見的安全問題，主要是從js hack 方面來講的，隨著前端技術的不斷發展進步，更多的安全問題可能會展現在我們面，對于開發者來說大多數的問題是可以在開發階段避免的，所以可怕的不是hack 可怕的是我們對自己的產品安全的松懈

文章名稱：css樣式漏洞,css漏洞利用
文章出自：http://vcdvsql.cn/article12/dsdghgc.html

成都網站建設公司_創新互聯，為您提供自適應網站、云服務器、、營銷型網站建設、微信小程序、用戶體驗

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯