html文件

SSI注入漏洞总结 from： https://www.mi1k7ea.com/2019/09/28/SSI%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/ 现在大多数Web服务已经很少用到SSI了，但是偶尔还是能碰碰运气的。 0x01 基本概念 何为SSI SSI全称是Server Side Includes，即服务器端包含，是一种基于服务器端的网页制作技术。 SSI是嵌入HTML页面中的指令，在页面被提供时由服务器进行运算，以对现有HTML页面增加动态生成的内容，而无须通过CGI程序提供其整个页面，或者使用其他动态技术。 基本原理就是：SSI在HTML文件中，可以通过注释行调用命令或指针，即允许通过在HTML页面注入脚本或远程执行任意代码。 SHTML文件 SHTML即Server-Parsed HTML。 shtml文件（还有stm、shtm文件）就是应用了SSI技术的html文件，所以在.shtml页面返回到客户端前，页面中的SSI指令将被服务器解析。可以使用SSI指令将其它文件、图片包含在页面中，也可以将其它的CGI程序包含在页面中，如.aspx文件。在给客户端返回的页面中不会包含SSI指令。如果SSI指令不能被解析，则浏览器会将其做为普通的HTML注释处理。 Web服务启动SSI Nginx 在Nginx中

一、 JavaWeb （1）概述： Web项目的三要素： 浏览器 、 服务器 、 HTTP协议 。 浏览器：向服务器发起请求，下载服务器中的网页（HTML），然后执行HTML显示出内容。 服务器：接收浏览器的请求，发送相应的页面到浏览器。 HTTP协议：浏览器与服务器的通讯协议 ❤️ Web相关技术： 客户端技术：运行于客户端，由浏览器来解释运行。 — HTML — CSS — JavaScript — 浏览器兼容问题 服务器端技术：运行于服务器端，可以和数据库交互。 —ASP.NET (Active Server Page) —PHP(Hypertext Preprocessor) —JSP(Java Server Page) （2）软件架构： C/S: Client/Server 客户端/服务器端 * 在用户本地有一个客户端程序，在远程有一个服务器端程序 * 如：QQ，迅雷… * 优点： 1. 用户体验好 * 缺点： 1. 开发、安装，部署，维护 麻烦 B/S: Browser/Server 浏览器/服务器端 * 只需要一个浏览器，用户通过不同的网址(URL)，客户访问不同的服务器端程序 * 优点： 1. 开发、安装，部署，维护 简单 * 缺点： 1. 如果应用过大，用户的体验可能会受到影响 2. 对硬件要求过高 ❤️ B/S架构详解: ❤️ 资源分类： 静态资源： *

前言 Web前端开发技术包括三个要素：html（结构）、css（样式）、javascript（行为动作）。 现在前端三要素也演化成HTML5、CSS3、jQuery（js中常用的库）。 HTML： 　　HTML可以简单理解为在前端技术中勾勒出一个结构。就像我们盖楼房,需要钢筋水泥先搭建出来一个轮廓,而HTML5是超文本标记言语(HTML)的第五次严重修正。 　　HTML5不是对html的改革，而是一种更加“宽容”的HTML。 CSS3： 　　即层叠款式表，是CSS的升级，是在HTML的结构上进行装潢，能够有用的对页面的规划、字体、色彩、布景和别的结果完成愈加准确的掌握。 　　CSS被拆分为“模块”，如挑选器、盒模子、布景和边框、笔墨殊效、2D/3D转换、动画、多列规划、用户界面等。 jQuery： 　　是轻量级的js库，仅仅是js的一部分内容。用户利用jQuery能更便利地处置HTML、events、完成动画结果。 　　jQuery有很多成熟的插件可供挑选并且可以利用用户的html页面连结代码和html内容别离，不需要在html内里插入一堆js来挪用。 html介绍和head标签 html介绍 html全称HyperText Mackeup Language，翻译为超文本标记语言，它不是一种编程语言，是一种描述性的标记语言， 没有编译过程 ，用于描述超文本内容的显示方式

一.作用： 　　　　1.客户端表单验证，减轻服务器端压力 　　　　2.制作页面动态特效 二.特点： 　　　　1.主要用于向HTML页面中添加交互行为 　　　　2.是一种脚本语言 　　　　3.一般用来编写客户端脚本 　　　　4.是一种解释性语言，边执行边解释 三.结构组成： 　　　　1.ECMAScript：是一种开发的、国际上广为接受的、标准的脚本语言规范，它不与任何具体浏览器绑定。 　　　　　ECMAScript标准主要描述以下内容： 　　　　　　　　　　　　　　　　　　　　　。语法 　　　　　　　　　　　　　　　　　　　　　。变量和数据类型 　　　　　　　　　　　　　　　　　　　　　。运算符 　　　　　　　　　　　　　　　　　　　　　。逻辑控制语句 　　　　　　　　　　　　　　　　　　　　　。关键字、保留字 　　　　　　　　　　　　　　　　　　　　　。对象 　　　　2.BOM：即Browser Object Model(浏览器对象模型）的缩写 　　　　　　　　它提供了可独立于内容与浏览器窗口进行交互的对象，使用浏览器对象模型可以实现与HTML的交互 　　　　3.DOM：Document Object Model(文档对象模型）缩写 　　　　　　　　是HTML文档对象模型（HTML DOM）定义的一套标准方法，用来访问和操纵HTML文档。 四.JavaScript 的基本结构：

3 标签 3.1 div div 标签表示一个区块或者区域，你可以把它看成是一个容器，比如说一个 竹篮 作用：用来把网页分块 并且里面可以装任意的html元素 <div>这里是一个div容器</div> 3.2 span span：可以表示一个小区块，比如一些文字，span和div的不同就是 span能够在一行内显示 而 div独占一行 <span>一周热门排行榜</span> 3.3 h1-h6 h1 到 h6 这6个标签表示 6级标题，表现出来的效果就是 从h1开始 文字大小 逐渐变小 <h1>创于心，兑于行</h1> <h2>创于心，兑于行</h2> <h3>创于心，兑于行</h3> <h4>创于心，兑于行</h4> <h5>创于心，兑于行</h5> <h6>创于心，兑于行</h6> 3.4 p p标签是段落标签，通常用来装一整段文字,在一篇文章中常用 <p> 新华社北京2月6日电 中共中央总书记、国家主席、中央军委主席、中央全面深化改革领导小组组长2月6日上午主持召开中央全面深化改革领导小组第三十二次会议并发表重要讲话。他强调，党政主要负责同志是抓改革的关键，要把改革放在更加突出位置来抓，不仅亲自抓、带头干，还要勇于挑最重的担子、啃最硬的骨头，做到重要改革亲自部署、重大方案亲自把关、关键环节亲自协调、落实情况亲自督察，扑下身子，狠抓落实。 </p> 3.5 ul li ul

#2019年宣传部第六次培训 **宣传部第六次培训主要给大家介绍了网页前端和html一些基础标签。下面是对这次培训的详细介绍： 1. 什么是网页 1.1 网页类型 网页分为静态网页和动态网页两种类型。 1.1.1 静态网页 不是说页面是静止的称为静态网页，而是页面内容不涉及到后端数据库，每个人进入这个页面都是一样的内容。 1.1.2 动态网页 也不是说页面是动态的称为动态网页，而是和后端数据库有交互，在网页里的操作需要后端数据库的支持。 2. HTML HTML是用来描述网页的一种语言。 HTML 指的是超文本标记语言 (Hyper Text Markup Language) HTML 不是一种编程语言，而是一种标记语言 (markup language)用一套标签来作为标记 (markup tag) HTML 使用标签来描述网页 HTML 运行在浏览器上，由浏览器来解析。 HTML文件的后缀名可以是.html也可以是.htm。 超文本标记语言,是网页制作所必备的。“超文本”就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。超文本标记语言(或超文本标签语言)的结构包括“头”部分、和“主体”部分，其中“头”部提供关于网页的信息，“主体”部分提供网页的具体内容。 2.1 HTML文件 HTML文件由 HTML 元素组成 ，一个 HTML

HTML-利用javascript脚本实现点击按钮更改web显示图片 文档适用对象 html初学者 感兴趣的小白 前言 推荐一个网址，初级学习HTML的一个网址，在线即可查阅基础理论知识，以及调试代码。而且还有代码示例。 www.runoob.com 阅读者需要稍微有一些HTML的基础知识，当然如果没有也可以，就当看个热闹 关于html与css和javascript的关系，可以看一下这个作者的文章， html+css+javascript之间的关系与作用 有人说，html就是一个骨架，html+css就是一个植物人，html+css+js 才是活蹦乱跳的人。 单纯的html: 又丑又几乎没有交互性 html+css: 虽然不丑了，但是几乎没有交互性 html+js：丑，但是有交互性 ----我这里网页的实现采用的就是这种结构 html+css+js：又好看又有交互性 如果想要入门Web前端，这三个必须都有所涉猎。 该文章旨在初步了解javascript（即js）在html中的运用，不会很深。 js常识即代码示例说明 1. js脚本的位置 根据我看的别人的网页代码（当然都是比较简单的代码，目前看不懂复杂的…）js脚本的位置有2种情况。 【1】js脚本单独写成了一个文件，即 文件名.js ,再在html中的 <head></head> 标签中指定调用的js文件路径，加载js文件

1.1 基本概念 Internet => 被称为因特网、互联网、全球最大的、开放的、众多网络互连而成的计算机网络 Internet => 提供的主要服务有 => WWW 、FTP、E-mail、BBS、TeInet 其中,WWW用于提供网页浏览服务、是应用最广、发展最快的一种服务。 WWW是World Wide Web(全球广域网）的缩写，简称Web，中文又称“万维网” 一个完整的WWW系统包括 www服务器、浏览器、HTML文件(web页面，网页）和·网络4部分 WWW服务器是指能够实现WWW服务功能的计算机，也称为 Web站点 一般来讲，一个web站点由多个网页构成，每个web站点都有一个起始页，通常称为主页或首页。作为网站的入口页面，其中包含指向其他页面的超链接。 通常主页的名称是固定的，一般使用 index或default来命名主页 WWW运行有3个概念： 统一资源定位器、超文本传输协议、超文本标记语言 （1）URL(统一资源定位器） 提供了在Web上进入资源的统一方法和路径，相当于现实生活中的门牌号 （2）HTTP（超文本传输协议） WWW服务器和WWW客户机之间是按照文本传输协议（HTTP）互传信息的。 同时，HTTP制订了HTML文档运行的统一规则和标准，它是基于客户端请求、服务器响应的工作模式。 主要有4个过程： 客户端与服务器建立连接、客户端向服务器发出请求

webpack的作用，将不同静态资源的类型打包成一个JS文件，在html页面应用该JS文件的时候，JS文件里的html就可以正常的运行，去执行操作。 也可以加载前端页面的CSS样式、Img图片 来源： https://www.cnblogs.com/suni1024/p/12018733.html

<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> <!-- 引入vue.js 文件 --!></head><body><div id="app"> <p>{{message}}</p> <p>{{show()}}</p></div><JavaScript标签> var vm = new Vue({ el: "#app", data: { message: "一段内容", }, methods: { show: function () { return "hello world" } } }); <JavaScript标签> </body></html>如果想把JS代码放在上面可以在JS代码里 加上一个window.onload = function() {} 把代码写在函数里进行调用 。 来源： https://www.cnblogs.com/eliwen/p/12019141.html