当前位置：文档库 › 常见漏洞及其解决方法

常见漏洞及其解决方法

常见漏洞及其解决方案

1、SQL注入漏洞

漏洞描述：

SQL注入被广泛用于非法入侵网站服务器，获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中，对用户输入的数据没有做好过滤，导致恶意用户可以构造一些SQL语句让服务器去执行，从而导致数据库中的数据被窃取，篡改，删除，以及进一步导致服务器被入侵等危害。

SQL注入的攻击方式多种多样，较常见的一种方式是提前终止原SQL语句，然后追加一个新的SQL命令。为了使整个构造的字符串符合SQL语句语法，攻击者常用注释标记如“-- ”（注意空格）来终止后面的SQL字符串。执行时，此后的文本将被忽略。如某个网站的登录验证SQL查询代码为strSQL = "SELECT * FROM users WHERE name = ‘”+ userName + “’and pw =’”+ passWord +”’”，其中userName 和passWord是用户输入的参数值，用户可以输入任何的字符串。如果用户输入的userName=admin’-- ，passWord为空，则整个SQL语句变为SELECT * FROM users WHERE name=’admin’-- ‘and pw=’’，等价于SELECT * FROM users WHERE name=’admin’，将绕过对密码的验证，直接获得以admin的身份登录系统。

漏洞危害：

?数据库信息泄漏，例如个人机密数据，帐户数据，密码等。

?删除硬盘数据，破坏整个系统的运行。

?数据库服务器被攻击，系统管理员帐户被窜改（例如ALTER LOGIN sa WITH PASSWORD='xxxxxx'）。

?取得系统较高权限后，可以篡改网页以及进行网站挂马。

?经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统，植入后门程序（例如xp_cmdshell "net stop iisadmin"可停止服务器的IIS服务）。

解决方案：

?输入过滤，对于整数，判断变量是否符合[0-9]的值；其他限定值，也可以进行合法性校验；对于字符串，对SQL语句特殊字符进行转义(单引号转成两个单引号，双引号转成两个双引号)。MySQL也有类似的转义函数mysql_escape_string和mysql_real_ escape_string。Asp的过滤参考此页面https://www.wendangku.net/doc/4a11856766.html,/nazim/archive/ 2008/04 /28/ filtering-sql-injection-from-classic-asp.aspx

?在设计应用程序时，完全使用参数化查询（Parameterized Query）来设计数据访问功能。

?使用其他更安全的方式连接SQL数据库。例如已修正过SQL注入问题的数据库连接组件，例如https://www.wendangku.net/doc/4a11856766.html,的SqlDataSource对象或是LINQ to SQL，安全API库如ESAPI。?使用SQL防注入系统。

?严格限制数据库操作的权限。普通用户与系统管理员用户的权限要有严格的区分。建立专门的账户，同时加以权限限制，满足应用的需求即可。

2、HTTPHOST头部攻击

漏洞描述：一般通用web程序是如果想知道网站域名不是一件简单的事情，如果用

在php里是_SERVER["HTTP_HOST"]），而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中，比如：

还有的地方还包含有secretkey和token，

(Django,Gallery,others)

这样处理问题一般会很容易遭遇到两种常见的攻击：缓存污染和密码重置。缓存污染是指攻击者通过控制一个缓存系统来将一个恶意站点的页面返回给用户。密码重置这种攻击主要是因为发送给用户的内容是可以污染的，也就是说可以间接的劫持邮件发送内容。参考：https://www.wendangku.net/doc/4a11856766.html,/papers/1383

3、管理后台

漏洞描述：由于http请求的特点，hostheader的值其实是不可信的。唯一可信的只有SERVER_NAME，这个在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法hostheader。在Nginx里还可以通过指定一个SERVER_NAME名单，Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。建议两种方法同时使用。网站后台管理系统主要是用于对网站前台的信息管理，如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作，同时也包括会员信息、订单信息、访客信息的统计和管理。将管理后台暴露在外网，存在一定的安全风险

4、用户认证信息明文传输

漏洞描述：尽量将管理后台放在内网。并做好用户的访问权限控制，保证登录密码的复杂性。用户认证信息不是通过https加密信道传输，导致用户名密码等敏感信息泄露。

解决方案:以https方式传输此检测误报可能性较大，需要人工验证。

5、可能存在CSRF攻击

漏洞描述：CSRF是CrossSiteRequestForgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把它想做HTTP会话劫持。

解决方案:在Web应用程序侧防御CSRF漏洞，一般都是利用referer、token或者验证码jQuery是一个兼容多浏览器的javascript库,经探测，被检测系统使用的jquery 版本存在XSS漏洞。

详情请参看：

https://www.wendangku.net/doc/4a11856766.html,/jquery_xss/

https://www.wendangku.net/doc/4a11856766.html,/2011/09/01/jquery-1-6-3-released/

6、jQueryXSS

漏洞描述：jQuery是一个兼容多浏览器的javascript库,经探测，被检测系统使用

的jquery版本存在XSS漏洞。

详情请参看：

https://www.wendangku.net/doc/4a11856766.html,/jquery_xss/

https://www.wendangku.net/doc/4a11856766.html,/2011/09/01/jquery-1-6-3-released/

解决方案：使用最新版本的jquery

7、发现Web服务器默认页面

解决方案：在Web应用程序侧防御CSRF漏洞，一般都是利用referer、token或者验证码发现Web服务器r默认页面，如果该web服务器不被使用，建议关闭。

8、服务器开启OPTIONS方法

解决方案：如果该web服务器不被使用，建议关闭OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法，客户端可以在采取具体资源请求之前，决定对该资源采取何种必要措施，或者了解服务器的性能。开启该方法有可能泄漏一些敏感信息，为攻击者发起进一步攻击提供信息

9、存在Web服务器默认欢迎页面

漏洞描述：建议关闭该功能该Web服务器有一个默认的欢迎页面。如果你不使用这台Web服务器，它应该被禁用，因为它可能会造成安全威胁。

解决方案：无影响，如此服务器无web应用，建议禁用或删除此页面。

10、跨站脚本漏洞（XSS/CSS，Cross Site Scripting）

漏洞描述：Web程序没有对攻击者提交的含有可执行代码的输入进行有效验证，在某页面返回给访问该Web程序的任意用户，可能导致这些代码在用户的浏览器解释执行。

若验证后不能触发弹框，可能是测试用例的问题，请在ie、firefox、chrome下测试，并关闭浏览器自带的xss筛选器测试。

Web站点把用户的输入未做过滤就直接输出到页面，参数中的特殊字符打破了HTML 页面的原有逻辑，黑客可以利用该漏洞执行任意HTML/JS代码。这里所说的用户输入包括用户提交的GET、POST参数，还包含HTTPReferrer头，甚至是用户的Cookie。

跨站脚本类型包括：

1．非持久型XSS，也就是反射型XSS，是目前最普遍的跨站类型。跨站代码一般存在于链接中，请求这样的链接时，跨站代码经过服务端反射回来，这类跨站的代码不存储到服务器段。

2．持久型XSS：这是危害最直接的跨站类型，跨站代码存储于服务端（如数据库中）。常见情况是某用户在论坛发贴，如果论坛没有过滤用户输入的Javascript代码数据，就会导致其他浏览此贴的用户的浏览器会执行发贴人所嵌入的Javascript代码。

3．DOMXSS：是一种发生在客户端DOM（Document Object Model文档对象模型）DOM 是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如URI，location，referer等。客户端的脚本程序可以通过DOM 动态地检查和修改页面内容，它不需要提交数据到服务器端，而从客户端获得DOM中的数据在本地执行，如果DOM中的数据没有经过严格确认，就会产生DOMXSS漏洞。

4．UTF-7XSS，是指由于没有指定页面编码，导致浏览器将编码以UTF-7解析，形成XSS。

5．MHTMLXSS，漏洞原理参见：https://www.wendangku.net/doc/4a11856766.html,/webzine_0x05/0x05IE下MHTML 协议带来的跨域危害.html

跨站脚本的危害：

1．帐号劫持-攻击者可以在会话cookie过期之前劫持用户的会话，并以用户的权限执行操作，如发布数据库查询并查看结果。

2．恶意脚本执行-用户可能在不知情的情况下执行攻击者注入到动态生成页面中的JavaScript、VBScript、ActiveX、HTML甚至Flash内容。

3．蠕虫传播-通过Ajax应用，与CSRF漏洞结合，跨站脚本可以以类似于病毒的方式传播。跨站脚本负载可以自动将其自身注入到页面中，并通过更多的跨站脚本轻易的重新注入同一主机，而所有这些都无需手动刷新页面。因此，跨站脚本可以使用复杂的HTTP方式发送多个请求，并以用户不可视的方式自我传播。

4．信息窃取-攻击者可以通过重新定向和伪造站点将用户连接到攻击者所选择的恶意服务器并获得用户所输入的任何信息。

5．拒绝服务-通常攻击者通过在包含有跨站脚本漏洞的站点上使用畸形的显示请求，就可以导致主机站点反复的自我查询，出现拒绝服务的情况。

6．浏览器重新定向-在某些使用帧的站点上，用户可能在实际上已经被重新定向到恶意站点的情况下误导为仍处在原始站点上，因为浏览权地址栏中的URL仍保持不变。这是由于没有重新定向整个页面，而只是执行JavaScript的帧。

7．控制用户设置-攻击者可以恶意更改用户设置。

解决方案：

1．对输入数据严格匹配，比如只接受数字输入的就不能输入其他字符。不仅要验证数据的类型，还要验证其格式、长度、范围和内容。

2．输入过滤，应该在服务器端进行。PHP在设置magic_quotes_gpc为On的时候，会自动转义参数中的单双引号，但这不足以用于XSS漏洞的防御，仍然需要在代码级别防御。

3．输出编码：

一：用户输入的参数值会展现在HTML正文中或者属性值中例如：

1）html正文中Un-trustedinput

2）属性值：<inputname="searchword"value="Un-trustedinput">

此时需要将红色的不可信内容中做如下的转码(即将<>‘“`转成html实体)：

<--><

>-->>

'-->'

"-->"

`-->` (反引号)

二：用户输入落在

最好不要让用户的输入落在这里，如果无法避免的话，建议严格限制用户的输入，比如输入为整数时，要验证输入是否只包含数字。当输入为字符串时，将字符串用单引号或双引号包含起来，并且对用户的输入字符中包含的单双引号过滤或转换为HTML实体。

4．编码时使用ESAPI库或其他antixss库。

5．针对UTF-7XSS，应指定网页字符集编码。使用'Content-Type'头或<meta>标记。

6．针对MHTMLXSS，将url参数值中的%0d、%0a、%0D、%0A删除。严格限制URL参数输入值的格式，不能包含不必要的特殊字符（0d、%0a等）。如确实需要换行，将其转换为
输出。

11、暗链

漏洞描述：暗链在这里通俗的说，网站链接中的一种，也称为黑链。如果再通俗的说一点“暗链”就是看不见的网站链接，“暗链”在网站中的链接做的非常隐蔽，它和友情链接有相似之处，可以有效地提高PR值。黑客取得网站控制权后，往往通过在被控制网站的首页放置暗链，从而达到欺骗搜索引擎的效果，使得自身网站搜索引擎权重大幅提高，在搜索引擎中的排名大幅上升。但这并不是无代价的，受到损失最大的就是被控制的网站，往往随着暗链所指向的网站的权重不断提高，存在暗链的网站的权重将不断下降，搜索引擎排名也必然一再下降，严重影响网站的影响力。另一方面黑客往往

放置的链接大多为私服、博彩、色情等非法网站的链接，对于被暗链网站来说，这无疑也有着巨大的风险。

解决方案：删除暗链信息，对系统进行彻底的安全检查https://www.wendangku.net/doc/4a11856766.html,用加密的方式保护敏感信息，但https://www.wendangku.net/doc/4a11856766.html,的加密实现方式存在漏洞，可以被解密，所以存在信息泄漏的漏洞。

12、https://www.wendangku.net/doc/4a11856766.html,信息泄漏

漏洞描述：https://www.wendangku.net/doc/4a11856766.html,由于加密填充验证过程中处理错误不当，导致存在一个信息披露漏洞。成功利用此漏洞的攻击者可以读取服务器加密的数据，例如视图状态。此漏洞还可以用于数据篡改，如果成功利用，可用于解密和篡改服务器加密的数据。虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限，但此漏洞可用于产生信息，这些信息可用于试图进一步危及受影响系统的安全。

解决方案：安装微软的MS10-070补丁。InternetInformationServices（IIS，互联网信息服务）是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。

13、MicrosoftIIS文件枚举漏洞

漏洞描述：MicrosoftIIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件。

解决方案：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.wendangku.net/doc/4a11856766.html,/technet/security/

https://www.wendangku.net/doc/4a11856766.html,/en-us/library/cc959352.aspx此检测误报可能性较大，需要人工验证。

14、CSRF

解决方案：在Web应用程序侧防御CSRF漏洞，一般都是利用referer、token或者验证码测试发现WEB程序存在文件上传功能，文件上传可能会存在重大的安全隐患，在特定情况下会导致攻击者上传执行任意代码。

15、HTTPHOST头部攻击

漏洞描述：一般通用web程序是如果想知道网站域名不是一件简单的事情，如果用

一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTPHostheader（比如在php里是_SERVER["HTTP_HOST"]），而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中，比如：

还有的地方还包含有secretkey和token，

(Django,Gallery,others) 这样处理问题一般会很容易遭遇到两种常见的攻击：缓存污染和密码重置。缓存污染是指攻击者通过控制一个缓存系统来将一个恶意站点的页面返回给用户。密码重置这种攻击主要是因为发送给用户的内容是可以污染的，也就是说可以间接的劫持邮件发送内容。

参考：https://www.wendangku.net/doc/4a11856766.html,/papers/1383

解决方案：由于http请求的特点，hostheader的值其实是不可信的。唯一可信的只有SERVER_NAME，这个在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法hostheader。在Nginx里还可以通过指定一个SERVER_NAME名单，Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。建议两种方法同时使用。此检测误报可能性较大，需要人工验证。

16、DOMXSS

漏洞描述：发生在客户端DOM（DocumentObjectModel文档对象模型）DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如uRI，location，refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不需要提交数据到服务器端，而从客户端获得DOM中的数据在本地执行，如果DOM中的数据没有经过严格确认，就会产生DOMXSS漏洞

解决方案：1.对输入数据严格匹配，比如只接受数字输入的就不能输入其他字符。不仅要验证数据的类型，还要验证其格式、长度、范围和内容。

2.输入过滤，应该在服务器端进行。PHP在设置magic_quotes_gpc为On的时候，会自动转义参数中的单双引号，但这不足以用于XSS漏洞的防御，仍然需要在代码级别防御。

3.输出编码，一：用户输入的参数值会展现在HTML正文中或者属性值中例如：

1）html正文中Un-trustedinput

2）属性值：<inputname="searchword"value="Un-trustedinput">

此时需要将红色的不可信内容中做如下的转码(即将<>‘“`转成html实体)：

<--><

>-->>

'-->'

"-->"

`-->`(反引号)

二：用户输入落在

4.编码时使用ESAPI库或其他antixss库。jQuery是一个兼容多浏览器的javascript库,经探测，被检测系统使用的jquery版本存在XSS漏洞。

详情请参看：

https://www.wendangku.net/doc/4a11856766.html,/jquery_xss/

https://www.wendangku.net/doc/4a11856766.html,/2011/09/01/jquery-1-6-3-released/

17、ApacheTomcat版本低于4.1.37

漏洞描述：更新ApacheTomcat到最新版本该漏洞是通过版本号探测的，可能存在误报。

该版本ApacheTomcat存在多处安全漏洞，请更新到最新版本。

CVE-2008-0128,CVE-2008-1232,CVE-2008-2370

参考：

https://www.wendangku.net/doc/4a11856766.html,/CVE-2008-0128.html

https://www.wendangku.net/doc/4a11856766.html,/CVE-2008-1232.html

https://www.wendangku.net/doc/4a11856766.html,/CVE-2008-2370.html

解决方案：更新ApacheTomcat到最新版本

18、目录浏览

漏洞描述：文件信息、敏感信息的泄露，为进一步的针对性攻击提供了信息

如：https://www.wendangku.net/doc/4a11856766.html,/databackup/若存在目录浏览，则数据库备份文件暴露就可被任意下载

解决方案：你必须确保此目录中不包含敏感信息。

可以在Web服务器配置中限制目录列表。建议修正所使用的Web服务器软件的目录权限设置。例如，在IIS中取消目录浏览：

在nginx中取消目录浏览：

去掉配置文件里面的目录浏览项：autoindexon;

在apache中取消目录浏览：

在Apache配置文件中的目录配置中的“Indexes”删除或者改为“-Indexes”发现设定的敏感关键字信息

19、发现敏感关键字

漏洞描述：发现设定的敏感关键字信息

解决方案：用户认证信息不是通过https加密信道传输，导致用户名密码等敏感信息泄露。

20、WEBDA V开启

漏洞描述：WebDAV是一种基于HTTP1.1协议的通信协议.它扩展了HTTP1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。

使应用程序可直接对WebServer直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。当开启了WebDAV后，并且配置了目录可写，便会产生很严重的安全问题。

1禁用WebDAV。

2如果要使用WebDAV的话，加上权限验证。OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法，客户端可以在采取具体资源请求之前，决定对该资源采取何种必要措施，或者了解服务器的性能。开启该方法有可能泄漏一些敏感信息，为攻击者发起进一步攻击提供信息。

解决方案：建议关闭该功能

21、用户认证信息明文传输

漏洞描述：用户认证信息不是通过https加密信道传输，导致用户名密码等敏感信息泄露。

解决方案：以https方式传输此检测误报可能性较大，需要人工验证。

22、ApacheStruts类加载器安全绕过漏洞

漏洞描述：ApacheStruts框架是一个一个基于JavaServlets,JavaBeans,和JavaServerPages(JSP)的Web应用框架的开源项目。

ApacheStruts存在安全绕过漏洞，攻击者利用漏洞绕过某些安全限制和执行未经授权的操作。

参考：

https://www.wendangku.net/doc/4a11856766.html,/flaw/show/CNVD-2014-02702

解决方案：下载补丁进行修复：

https://www.wendangku.net/doc/4a11856766.html,/

23、Cookie没有设置HttpOnly

COOKIE的HTTPOnlyflag没有设置，对于很多只依赖于cookie验证的网站来说，HttpOnlycookies是一个很好的解决方案，在支持HttpOnlycookies的浏览器中（IE6以上，FF3.0以上），javascript是无法读取和修改HttpOnlycookies，这样可让网站用户验证更加安全

解决方案：尽可能给cookie加上HTTPOnly属性

24、发现文件上传点

漏洞描述：WEB程序存在文件上传功能，文件上传可能会存在重大的安全隐患，在特定情况下会导致攻击者上传执行任意代码。

25、存在疑似XSS

漏洞描述：Web站点把用户的输入未做过滤就直接输出到页面，参数中的特殊字符打破了HTML页面的原有逻辑，黑客可以利用该漏洞执行任意HTML/JS代码。这里所说的用户输入包括用户提交的GET、POST参数，还包含HTTPReferrer头，甚至是用户的Cookie。

跨站脚本的危害：

1.帐号劫持-攻击者可以在会话cookie过期之前劫持用户的会话，并以用户的权限执行操作，如发布数据库查询并查看结果。

2.恶意脚本执行-用户可能在不知情的情况下执行攻击者注入到动态生成页面中的JavaScript、VBScript、ActiveX、HTML甚至Flash内容。

3.蠕虫传播-通过Ajax应用，与CSRF漏洞结合，跨站脚本可以以类似于病毒的方式传播。跨站脚本负载可以自动将其自身注入到页面中，并通过更多的跨站脚本轻易的重新注入同一主机，而所有这些都无需手动刷新页面。因此，跨站脚本可以使用复杂的HTTP 方式发送多个请求，并以用户不可视的方式自我传播。

4.信息窃取-攻击者可以通过重新定向和伪造站点将用户连接到攻击者所选择的恶意服务器并获得用户所输入的任何信息。

5.拒绝服务-通常攻击者通过在包含有跨站脚本漏洞的站点上使用畸形的显示请求，就可以导致主机站点反复的自我查询，出现拒绝服务的情况。

6.浏览器重新定向-在某些使用帧的站点上，用户可能在实际上已经被重新定向到恶意站点的情况下误导为仍处在原始站点上，因为浏览权地址栏中的URL仍保持不变。这是由于没有重新定向整个页面，而只是执行JavaScript的帧。

7.控制用户设置-攻击者可以恶意更改用户设置。

解决方案:

1.对输入数据严格匹配，比如只接受数字输入的就不能输入其他字符。不仅要验证数据的类型，还要验证其格式、长度、范围和内容。

3.输出编码，一：用户输入的参数值会展现在HTML正文中或者属性值中例如：

1）html正文中Un-trustedinput

2）属性值：<inputname="searchword"value="Un-trustedinput">

此时需要将红色的不可信内容中做如下的转码(即将<>‘“`转成html实体)：

<--><

>-->>

'-->'

"-->"

`-->`(反引号)

26、敏感文件泄露

漏洞危害：例如备份文件、打包文件、系统接口、保密文档、管理后台这些文件

可能会泄漏一些敏感信息，帮助恶意用户准备进一步攻击。

解决方案:在生产系统中删除或限制访问这些文件；用户认证信息不是通过https 加密信道传输，导致用户名密码等敏感信息泄露。以https方式传输此检测误报可能性较大，需要人工验证。

27、任意页面跳转

漏洞描述：Web应用程序接收到用户提交的URL参数后，没有对参数做“可信任URL”的验证，就向用户浏览器返回跳转到该URL的指令，例如：https://www.wendangku.net/doc/4a11856766.html,/redirect.do?url=https://www.wendangku.net/doc/4a11856766.html,

危害：被用来实施钓鱼攻击

解决方案:限制跳转域名或对跳转进行验证，如白名单，黑名单限制，或带上token 参数。发现设定的敏感关键字信息

28、UTF-7 XSS

漏洞描述：指由于没有指定页面编码，导致浏览器将编码以UTF-7解析，形成XSS。

解决方案：应指定网页字符集编码。使用'Content-Type' 头或<meta>标记

29、Json劫持漏洞

漏洞描述：JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。但是如果这种交互的方式用来传递敏感的数据，并且传输的时候没有做太多安全性控制的话将导致安全漏洞，根据敏感信息的不同导致会导致应用遭受不同级别的攻击。

解决方案：1 referer的来源限制，利用前端referer的不可伪造性来保障请求数据的应用来源于可信的地方，某些情况下（如存在xss）可能导致被绕过。

2 token的加入，利用token对调用者的身份进行认证，这种方式对于调用者的身份会要求力度较细，但是一旦出现xss也可能导致前端Token的泄露，从而导致保护失效。

30、Nginx远程安全漏洞

漏洞危害：CVE:CVE-2013-2070 CNNVD:CNNVD-201305-235 nginx是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件（IMAP/POP3）代理服务器。Nginx中存在远程安全漏洞。攻击者可利用该漏洞造成拒绝服务或获得敏感信息。

解决方案：目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://www.wendangku.net/doc/4a11856766.html,/

31、nginxURIProcessing安全绕过漏洞

漏洞危害：CVE:CVE-2013-4547 CNNVD:CNNVD-201311-336 nginx是俄罗斯软件开发者Igor Sysoev所研发的一款HTTP和反向代理服务器，也可以作为邮件代理服务器。nginx 0.8.41至1.4.3版本和1.5.7之前的1.5.x版本中存在安全漏洞，当程序验证请求URIs包含未转义的空格字符时存在错误。远程攻击者可利用该漏洞绕过既定的限制。

解决方案：目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://www.wendangku.net/doc/4a11856766.html,/pipermail/nginx-announce/2013/000125.html

32、Nginx‘access.log’不安全文件权限漏洞

漏洞危害：CVE:CVE-2013-0337 CNNVD:CNNVD-201302-530 nginx是多平台的HTTP服务器和邮件代理服务器。Nginx中的access.log中存在不安全文件权限漏洞。本地攻击者利用该漏洞获得访问到全局可读的日志文件权限进而从中提取敏感信息，信息的获得有助于其他攻击。

解决方案：

33、内网地址信息泄露.

漏洞危害：发现页面存在内网地址信息泄露风险，可能会对进一步的黑客攻击提供信息。

解决方案：外网生产环境去除内网地址信息。

34、SSLv3POODLE漏洞

漏洞危害：这个漏洞和之前的 B.E.A.S.T ( B rowser E xploit A gainst S SL T LS) 非常相似，但是目前还没有可靠的解决办法，除非完全禁用SSLv3 的支持。简单的说，攻击者可获取你加密流中的明文数据。

解决方案：

Apache

在Apache的SSL配置中禁用SSLv3和SSLv3：

SSLProtocolall-SSLv2-SSLv3

Nginx

在Nginx只允许使用TLS 协议：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

35、ApacheHTTPServer拒绝服务漏洞

漏洞危害：该漏洞是通过版本号探测的，可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时，

ByteRange过滤器存在一个错误，攻击者可以向服务器发送特制HTTP请求，消耗大量内存，造成应用程序崩溃CVE-2011-3192

解决方案：更新Apache到最新版本https://www.wendangku.net/doc/4a11856766.html,

36、点击劫持：缺少X-Frame-Options头

漏洞危害：Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。是一种视觉欺骗手段，在web端就是iframe嵌套一个透明不可见的页面，让用户在不知情的情况下，点击攻击者想要欺骗用户点击的位置。服务器端没有返回X-Frame-Options头部，导致该站点存在点击劫持攻击的威胁。X-Frame-Options HTTP 响应头，可以指示浏览器是否应该加载一个iframe中的页面。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。如果您确定不需要将网站内容嵌入其他站点中，请开启选项。

解决方案：在站点配置文件httpd.conf中添加如下配置，限制只有站点内的页面才可以嵌入iframe。Header always append X-Frame-Options SAMEORIGIN

配置之后重启apache使其生效。该配置方式对IBM HTTP Server同样适用。如果同一apache服务器上有多个站点，只想针对一个站点进行配置，可以修改.htaccess文件，添加如下内容：Header append X-FRAME-OPTIONS "SAMEORIGIN"到 nginx/conf文件夹下，修改nginx.conf ，添加如下内容：add_header X-Frame-Options"SAMEORIGIN";重启Nginx服务。

37、windowsIISHTTP.SYS远程代码漏洞

漏洞危害：在4月的补丁日，微软通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告（https://https://www.wendangku.net/doc/4a11856766.html,/en-us/library/security/MS15-034）所称，当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时，可能触发远程代码在目标系统以系统权限执行。这是对于服务器系统影响不小的安全漏洞，任何安装了微软IIS 6.0以上的的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。

解决方案：尽快安装微软官方补丁（地址：https://https://www.wendangku.net/doc/4a11856766.html,/zh-cn/library/security/MS15-034）。补丁安装完毕后，要及时重启服务器。

38、Flash跨域访问

漏洞危害：crossdomain.xml 是一个策略文件，定义Web 页面资源是否能从不同域的Flash 应用程序进行访问。当Web 站点的crossdomain.xml 策略太宽容（例如，允许任何域的Flash 文件访问站点资源）时，会产生问题。

可能会导致“跨站点伪造请求”或“跨站点跟踪”（“跨站点脚本编制”的变体）之类的攻击。

解决方案：请设置crossdomain.xml 文件中allow-access-from 实体的domain

属性来包括特定域名，而不是任何域。

注塑成型常见问题及对策

制品缺陷及产生的原因克服方法 ■真空泡原因：厚壁部的料流快速冻结，收缩受到阻止，充模不足因而产生内部真空泡。模具温度不合适。料筒温度不合适。注塑压力和保压不足。处理方法避免设计不均匀壁厚结构。修正浇口位置使流料垂直注入厚壁部。提高模具温度。降低料筒温度。增加注塑压力和保压压力。 ■因水分的存在而产生气泡原因：粒料的干燥程度不够而引起树脂水解。处理方法：充分进行预干燥注意料斗的保温管理 ■熔合痕原因：模料筒温度不合适。注塑压力不合适。模具温度不作乱。模槽内未设排气孔。处理方法：提高料筒温度。增大注塑压力。提高模具温度。设置排气孔。 ■凹痕原因：因冷却速度较慢的厚壁内表的收缩而产生凹痕（壁厚设计不合理）。注塑压力不够。注塑量不够。模具温度过高或注塑后的冷却不够。保压不足。浇口尺寸不合理。避免壁厚的不均匀。

处理方法：提高注塑压力。增大注塑量。如模具温度合理则需加长冷却时间。处长保压时间。放大浇口尺寸，特别是其厚度。 ■糊斑（全部或部分变色）原因：料筒温度设定不合理。料筒内发生局部存料现象。树脂侵入料筒和注口的结合缝内（长期存料）。装有倒流阀或倒流环。因干燥不够而引起的水解。注塑机容量过大。处理方法：降低料筒温度。避免死角结构。设法消除结合部的缝隙。避免使用倒流阀和倒流环。按规定条件进行预干燥。选择适当容量的注塑机。 ■银纹原因：料筒温度不合适。流料的停留时间过长。注塑速度不合适。浇口尺寸不合理。粒料的干燥度不够。注塑压力不合适。处理方法：降低料筒温度。消除存料现象。降低注塑速度。放大浇口尺寸。按规定条件进行预干燥。降低注塑压力。 ■浇口处呈现波纹（不透明）原因：注塑速度不合适。保压时间不合适。模具温度不合理。浇口尺寸不合理。处理方法：提高注塑速度。缩短保压时间，使充模后不再有熔料注入。提高模具温度。放大浇口尺寸。 ■漩纹及波流痕原因：模具温度不合适。注塑压力不合适。浇口尺寸不合理。

店面的选址注意事项

店面的选址注意事项店面的选址，问题的关键是：如何以地利优势，取得较大的进店客流量和实际销售量。为此，必须经常关注当地市区的城建动态，研究所在城市的市区发展方向和消费动向，调研在主要消费时段，沿街人流量的大小和主去向。店面的选址三要素 1、驻足便利一个城市都会划分若干个商圈，并存在城市中心和副中心之分。在实际操作中，我们会面临主干道选址、主干道路口的选址、次干道选址、社区选址、城乡结合部选址等类别的选址问题。上班族多居住在市中心之外，在消费群体中占相当比例，且多数早上上班匆忙、下午下班后路上时间充裕。有数据测算，白天八小时制下班后的2-3小时内，主干道上沿街店铺会出现一个明显稳定的消费驼峰。所以，干道(路口)选址时应结合上述情况，选择靠近城市中心外辐射方向的一边(路口要考虑两个方向的重加)，这样有利于顾客驻足。 2、抓大捏小把准主干道的路口，以建形象店的标准将店招牌加大做靓，形象上与连锁店高度统一。如有可能的话，将整栋楼体的主体色及窗帘颜色装成和企业VI系统相符的色别，远看和谐美观，能增强视觉冲击力。对于房租价格较低的背路街道(胡同)、社区、城乡结合部等地选址，要以靠近居民区、医疗机构为原则，距离越近越好，特别是附近有竞争对手的地方，谁靠近一小步，销售就可能拉开一大步。 3、莫忘店中店在大型的商场、超市设置店中店，虽然租价不菲，但与商场(超市)共享庞大的客流，结合销售情况，顺应商场(超市)的促销活动，适时应季地调整商品结构，也将成为新一家为公司贡献利润的门店。此外，在选址过程中，还需要对周边(商圈)的人口密度、职业构成、家庭规模、户均收入、消费支出、性别比例、年龄结构、流动人口、商店总数、消费倾向、购买时间和动机等进行摸底分析，研究划定区域内选址的可行性和可控性。开店选址步骤 1、挑地方：确定人潮及流量首先，你必须清楚人们要往哪里去，而不只是在那里，像早餐店要在上班族会走过的地方，录像带出租店则要开在回家的路上。你可以花点时间，在感兴趣的地方目标地区计算上午、下午、晚上各时段的人潮，统计进入附近店铺的人数，看看经过的人当中，上班族、学生、家庭主妇的比例，而且至少要在平曰和周末各算一次，才能知道人潮确实的分布状况。

施工中常见问题及解决方案

1、存在问题：外墙铺贴外墙砖，阴阳角的嵌缝剂吸水导致窗框周围渗水解决措施：外墙砖改为涂刷质感漆，在上窗框处预留滴水槽 2、存在问题：现浇混凝土板内预埋PVC电管时，混凝土板经常沿管线出现裂缝。解决措施：钢筋混凝土板中预埋PVC等非金属管时，沿管线贴板底（板底主筋外侧）放置钢丝网片，后期内墙、棚顶等满铺纤维网格布，刮腻子抹平。 3、存在问题：首层隔墙自身发生沉降，墙身出现沉降裂缝。解决措施：首层隔墙下应设钢筋砼基础梁或基础，不得直接将隔墙放置在建筑地面上，不得采用将原建筑地面中的砼垫层加厚(元宝基础)作为隔墙基础的做法。 4、存在问题：凸出屋面的管道、井、烟道周边渗漏。解决措施：凸出屋面的管道、井、烟道周边应同屋面结构一起整浇一道钢筋混凝土防水反梁，屋面标高定于最高完成面以上250mm。 5、存在问题：门窗耐候胶打胶不美观解决措施：门窗预留洞口尺寸跟现场测量尺寸存在误差，造成窗框与墙垛的间隙不均匀，打胶不美观。建议在抹灰过程中安装窗户副框，副框对门窗起到一个定尺、定位的作用。弥补门窗型材与墙体间的缝隙,利于防水;增强门窗水平与垂直方向的平整度。有利于门窗的安装,使其操作性更好。 6、存在问题：室内地面出现裂纹解决措施：出现裂纹的原因是施工中细石混凝土的水灰比过大，混凝土的坍落度过大，分格条过少。在处理抹光层时加铺一道网格布，网格布分割随同分格条位置一同断开。 7、存在问题：内墙抹灰出现部分空鼓解决措施：空鼓原因，内墙砂浆强度较低，抹灰前基层清理不干净,不同材料的墙面连接未设置钢丝网;墙面浇水不透，砂浆未搅拌均匀。气温过高时,砂浆失水过快;抹灰后未适当浇水养护。解决办法，抹灰前应清净基层，基层墙面应提前浇水、要浇透浇匀，当基层墙体平整和垂直偏差较大时，不可一次成活，应分层抹灰、应待前一层抹灰层凝结后方可涂抹后一层的厚度不超过15mm。 9、存在问题：吊顶顶棚冬季供暖后出现凝结水，造成吊顶发霉原因：冬季供暖后，管道井内沙层温度升高，水蒸气上升遇到温度较低的现浇板，形成凝结水，凝结水聚集造成吊顶发霉。解决措施：管道井底部做防水层截断水蒸气上升渠道。 10、存在问题：楼顶太阳能固定没有底座，现阶段是简单用钢丝绳捆绑在管道井上固定解决措施：建议后期结构施工中，现浇顶层楼板时一起浇筑太阳能底座。 11、存在问题：阳台落水管末端直接通入预留不锈钢水槽，业主装修后，楼上的垃圾容易堵塞不锈钢水槽，不易清扫。解决措施：建议后在阳台上落水管末端预留水簸萁，益于后期的清扫检查。12、存在问题：卫生间PVC管道周围出现渗水现象原因，出现渗漏的卫生间PVC管道，周围TS防水卷材是冬季低于5℃的环境下施工的，未及时浇筑防水保护层，防水卷材热胀冷缩，胶粘剂开裂，造成PVC

聚丙烯(PP)常见的注塑成形缺陷

【解决】聚丙烯（PP）常见的注塑成形缺陷！一、欠注故障分析及排除方法：（1）工艺条件控制不当。应适当调整。（2）注塑机的注射能力小于塑件重量。应换用较大规格的注塑机。（3）流道和浇口截面太小。应适当加大。（4）模腔内熔料的流动距离太长或有薄壁部分。应设置冷料穴。（5）模具排气不良，模腔内的残留空气导致欠注。应改善模具的排气系统。（6）原料的流动性能太差。应换用流动性能较好的树脂。（7）料筒温度太低，注射压力不足或补料的注射时间太短也会引起欠注。应相应提高有关工艺参数的控制量。二、溢料飞边故障分析及排除方法：（1）合模力不足。应换用规格较大的注塑机。（2）模具的销孔或导销磨损严重。应采用机加工方法进行修复。（3）模具的合模面上有异物杂质。应进行清除。（4）成型模温或注射压力太高。应适当降低。三、表面气孔故障分析及排除方法：（1）厚壁塑件的模具流道及浇口尺寸较小时容易产生表面气孔。应适当放大流道和浇口尺寸。（2）塑件壁太厚。在设计时应尽量减少壁厚部分。（3）成型温度太高或注射压力太低都会导致塑件表面产生气孔。应适当降低成型温度，提高注射压力。四、流料痕故障分析及排除方法：（1）熔料及模温太低。应适当得高料筒和模具温度。

（2）注射速度太慢。应适当加快注射速度。（3）喷嘴孔径太小。应换用孔径较大的喷嘴。（4）模具内未设置冷料穴。应增设冷料穴。五、银条丝故障分析及排除方法：（1）成型原料中水分及易挥发物含量太高。应对原料进行预干燥处理。（2）模具排气不良。应增加排气孔，改善模具的排气性能。（3）喷嘴与模具接触不良。应调整两者的位置及几何尺寸。（4）银条丝总是在一定的部位出现时，应检查对应的模腔表面是否有表面伤痕。如有表面伤痕的复映现象，应采取机加工方法去除模腔表面伤痕。（5）不同品种的树脂混合时，会产生银条痕。应防止异种树脂混用。六、熔接痕故障分析及排除方法：（1）熔料及模具温度太低。应提高料筒及模具温度。（2）浇口位置设置不合理。应改变浇口位置。（3）原料中易挥发物含量太高或模具排气不良。应除去原料内的易挥发物质及改善模具的排气系统。（4）注射速度太慢。应适当加快。（5）模具内未设置冷料穴。应增设冷料穴。（6）模腔表面有异物杂质。应进行清洁处理。（7）浇注系统设计不合理。应改善浇注系统的充模性能，使熔料在模腔中流动顺畅。七、黑条及烧焦故障分析及排除方法：（1）注塑机规格太大。应换用规格较小的注塑机。（2）树脂的流动性能较差。应使用适量的外部润滑剂。（3）注射压力太高。应适当降低。（4）模具排气不良。应改善模具的排气系统，增加乔气孔或采用镶嵌结构，以及适当降低合模力。（5）浇口位置设置不合理。应改变浇口位置，使模腔内的熔料均匀流动。

标准店铺注意事项

标准店铺注意事项一．货柜 1．货柜应保持清洁，每天早上擦拭。 2．货柜底部应每天查看，避免积灰。 3．货柜应保持原位，发现移位或倾斜立即纠正。 4．每天检查货柜，如损坏或老化应及时与公司联系。 5．货柜上陈列品堆放一般不超过3件。 6．货柜上陈列品摆放应选亮丽醒目的颜色，以达到吸引顾客注意的目的，颜色由浅至深排列。 7．货柜上陈列品应选同一尺码摆放，保持统一。 8．服务台上公司物品应摆放整齐，确保无与工作无关物品。所有票据用完后，应立刻收起，保持桌面整齐，桌面保持于净整洁，不放与工作无关的东西。货品应有搭配，且颜色选择亮丽为主。二．模特 1．模特应保持清洁，每天早上擦拭。 2．每天检查模特站姿，保持端正。 3．每天检查如模特有破损或老化，及时与公司取得联系。 4．模特摆放位置应与所穿衣服货柜靠近，并注意灯光照射。 5．模特所穿衣服上下格调保持一致。 6．模特所穿衣服颜色贯彻：上浅下深、里浅外深原则。（对比色除外，如：黑、白） 7．模特陈列一周调换一次，可换原色原款，避免衣服成次。 8．每天检查模特所穿物品，标明价格，并并放置显眼位置。 9．如有推广活动，模特身上应配合套穿。（如：买裤送衬衫，可就此配套，增加宣传效应） 10．模特所穿服装吊牌应放在衣服里面，确保无外露。 11．模特穿着，应在衣袖与裤腿内垫入雪利纸，确保模特充实、饱满。 12．充分利用模特来展示配衬货品，领带、皮带、鞋，点缀在模特的相应位置。充分利用模特来展示陪衬，适当的系几颗钮扣，自然、大方，将模特摆出各种造型，充分显示货品的优点。袖子与裤腿装上雪利纸，视觉饱满，未装雪利纸。三．挂装 1．挂装衣架、裤夹保持清洁，每天早上擦拭。 2．区域应统一，西装、衬衫、T恤等分开区域挂放。 3．每天检查挂装，确保无质量问题。 4．挂装可遵循“一色多款或一款多色”原则挂放，颜色由浅至深。 5．挂套装，亦应遵循“里浅外深”原则。（对比色除外）。 6．每天检查挂装衣架，标识一律朝外，衣勾开口朝里或统一朝左朝右。 7．每天检查挂装裤夹，标识方向统一，尽量朝门口，衣勾开口朝外。

公司ERP系统常见问题及解决方法

公司ERP系统常见问题及解决方法 1调度进了系统，提示“远程目标机器未反应或sql不存在”？处理方法：1.采用双反斜杠+IP的命令访问搅拌楼1#（192.168.1.7）、2#（192.168.1.8），看看网络是否畅通，电脑是否开机。如下图：畅通的显示该机硬盘上的共享文件夹。

2.或采用在“开始运行cmd确认”后弹出的dos命令框中输入“ping 空格ip”的命令去访问搅拌楼1#机组、2#机组看看网络是否畅通，电脑是否开机。如下图：如果访问目标电脑有time、ttl数据返回，整个网络是通的，电脑是正常工作的。 2、还需要确认服务器与搅拌楼1#、2#上位机的sql数据库是否运行正常，这就要用在“开始控制面板管理工具数据源管理器”如下图

接着单击“添加”按钮后下拉列表在左侧的列表框找到“SQL Server”后单击“完成”，如下图：随后在弹出的“创建到 SQL Server 的新数据源”列表框中的第一个“你想用什么名称来命名数据源”的列表中填写一个名字，如1#。接着在第三个“你想连接哪一个SQL Server？”列表中填写你要访问的SQL Server 数据库所在电脑的IP，如1#上位机192.168.1.8，如下图：

接着单击“下一步”按钮，在弹出的SQL Server应该如何验证登陆ID的真伪的列表框中点选第二项“使用用户输入登录ID和密码的SQL Server 验证”，在登录ID列表框输入“sa”，在密码列表框输入“123”，如下图：图中的单击“下一步”，如下图：单击上图中的“下一步”，如下图：

单击上图中的“下一步”，如下图：单击上图中的“完成”按钮，接着在弹出的“ODBC Microsoft SQL Server 安装”列表框中单击“测试数据源”按钮，如下图：

注塑件常见品质问题及原因分析、解决方法

注塑件常见品质问题及原因分析、解决方法一、注塑件常见品质问题塑胶件成型后，与预定的质量标准（检验标准）有一定的差异，而不能满足下工序要求，这就是塑胶件缺陷，即常说的品质问题，要研究这些缺陷产生原因，并将其降至最低程度，总体来说，这些缺陷不外乎是由如下几方面造成：模具、原材料、工艺参数、设备、环境、人员。现将缺陷问题总结如下： 1、色差：注塑件颜色与该单标准色样用肉眼观看有差异，判为色差，在标准的光源下（D65）。 2、填充不足（缺胶）：注塑件不饱满，出现气泡、空隙、缩孔等，与标准样板不符称为缺胶。 3、翘曲变形：塑胶件形状在塑件脱模后或稍后一段时间内产生旋转和扭曲现象，如有直边朝里，或朝外变曲或平坦部分有起伏，如产品脚不平等与原模具设计有差异称为变形，有局部和整体变形之分。 4、熔接痕（纹）：在塑胶件表面的线状痕迹，由塑胶在模具内汇合在一起所形成，而熔体在其交汇处未完全熔合在一起，彼此不能熔为一体即产生熔接纹，多表现为一直线，由深向浅发展，此现象对外观和力学性能有一定影响。 5、波纹：注塑件表面有螺旋状或云雾状的波形凹凸不平的表征现象，或透明产品的里面有波状纹，称为波纹。 6、溢边（飞边、披锋）：在注塑件四周沿分型线的地方或模具密封面出现薄薄的（飞边）胶料，称为溢边。 7、银丝纹：注塑件表面的很长的、针状银白色如霜一般的细纹，开口方向沿着料流方向，在塑件未完全充满的地方，流体前端较粗糙，称为银丝纹（银纹）。 8、色泽不均（混色）：注塑件表面的色泽不是均一的，有深浅和不同色相，称为混色。

9、光泽不良（暗色）：注塑件表面为灰暗无光或光泽不均匀称为暗色或光泽不良。 10、脱模不良（脱模变形）：与翘曲变形相似，注塑件成型后不能顺利的从模具中脱出，有变形、拉裂、拉伤等、称为脱模不良。 11、裂纹及破裂：塑胶件表面出现空隙的裂纹和由此形成的破损现象。 12、糊斑（烧焦）：在塑件的表面或内部出现许多暗黑色的条纹或黑点，称为糊斑或烧焦。 13、尺寸不符：注塑件在成型过程中，不能保持原来预定的尺寸精度称为尺寸不符。 14、气泡及暗泡：注塑件内部有孔隙，气泡是制品成型后内部形成体积较小或成串孔隙的缺陷，暗泡是塑胶内部产生的真空孔洞。 15、表面混蚀：注塑件表面呈现无光、泛白、浊雾状外观称为混蚀。 16、凹陷：注塑件表面不平整、光滑、向内产生浅坑或陷窝。 17、冷料（冷胶）：注塑件表面由冷胶形成的色泽、性能与本体均不同的塑料。 18、顶白/顶高：注塑件表面有明显发白或高出原平面。 19、白点：注塑件内有白色的粒点，粒点又叫“鱼眼”，多反映在透明制品上。 20、强度不够（脆裂）：注塑件的强度比预期强度低，使塑胶件不能承受预定的负裁二、常见品质（缺陷）问题产生原因 1、色差： ①原材料方面因素：包括色粉更换、塑胶材料牌号更改，定型剂更换。 ②原材料品种不同：如PP料与ABS料或PC料要求同一种色，但因材料品种不同而有轻微色差，但允许有一限度范围。 ③设备工艺原因：A、温度；B、压力；C熔胶时间等工艺因素影响。 ④环境因素：料筒未清干净，烘料斗有灰尘，模具有油污等。

史上最全的店长管理店铺方法

史上最全的店长管理店铺方法一、店长的身份 1、公司营业店的代表人从你成为店长的一刻起，你不再是一名普通的员工，你代表了公司整体的形象，是公司营业店的代表，你必须站在公司的立场上，强化管理，达到公司经营效益之目标。 2、营业额目标的实现者你所管理的店面，必须有盈利才能证明你的价值，而在实现目标的过程中，你的管理和以身作则，将是极其重要的，所以，营业额目标的实现，50%是依赖你的个人的优异表现。 3、营业店的指挥者一个小的营业店也是一个集体，必须要有一个指挥者，那就是你，你不但要发挥自己的才能，还要负担指挥其他员工的责任——帮助每一个员工都能发挥才能，你必须用自己的行动、思想来影响员工，而不是让员工影响你的判断和思维。二、店长应有的能力 1、指导的能力是指能扭转陈旧观念，并使其发挥最大的才能，从而使营业额得以提高。 2、教育的能力能发现员工的不足，并帮助员工提高能力和素质 3、数据计算能力掌握、学会、分析报表、数据从而知道自己店面成绩的好坏 4、目标达成能力指为达成目标。而须拥有的组织能力和凝聚力，以及掌握员工的能力 5、良好的判断力面对问题有正确的判断，并能迅速解决 6、专业知识的能力对于你所卖产品的了解和营业服务时所必备的知识和技能 7、营业店的经营能力指营业店经营所必备的管理技能 8、管理人员和时间的能力 9、改善服务品质的能力指让服务更加合理化，让顾客有亲切感，方便感，信任感和舒适感 10、自我训练的能力要跟上时代提升自己，和公司一起快乐成长 11、诚实和忠诚三、店长不能有的品质 1、越级汇报，自作主张（指突发性的问题）

2、推卸责任，逃避责任 3、私下批评公司，抱怨公司现状 4、不设立目标，不相信自己和手下员工可以创造营业奇迹 5、有功劳时，独自享受 6、不擅长运用店员的长处，只看到店员的短处 7、不愿训练手下，不愿手下员工超越自己 8、对上级或公司，报喜不报忧专挑好听的讲 9、不愿严格管理店面，只想做老好人四、店长一天的活动 1、早晨开门的准备（开店前半小时） A：手下员工的确认，出勤和休假的情况，以及人员的精神状况。 B：营业店面的检查：存货的复核、新货的盘点、物品的陈列、店面的清洁、灯光、价格、设备、零钱等状况 C：昨日营业额的分析：具体的数目，是降是升（找出原因）、寻找提高营业额的方法 D：宣布当日营业目标 2、开店后到中午 A：今日工作重点的确认今日营业额要做多少今日全力促销哪样产品 B：营业问题的追踪（设备修理、灯光、产品排列等） C：营业店近期产品品类进行销售量/额比较 D：今天的营业高峰是什么时候？ 3、中午轮班午餐 4、下午（1：00~3：00） A：对员工进行培训和交谈、鼓舞士气 B：对发现的问题进行处理和上报 C：四周同行店的调查（生意和我们比较如何） 5、傍晚（3：00~6：00） A：确认营业额的完成情况 B：检查店面的整体情况 C：指示接班人员或代理人员的注意事项 D：进行订货工作，和总部协调 6、晚间（6：00~关门） A：推销产品，尽力完成当日目标 B：盘点物品、收银 C：制作日报表 D：打烊工作的完成 E：做好离店的工作（保障店面晚间的安全）五、店长的权限 1、从业人员的管理 A：出勤的管理：严禁迟到、早退、严格遵守纪律 B；服务的管理：以优质的服务吸引回头客 C：工作效率管理：不断提高每个员工的工作速度和工作的质量

项目管理常见问题解决办法

当前项目管理中的问题非常复杂，问题的多样性可以用五彩缤纷来形容，可能是不一而足的。我们且对一些有针对性的具体问题及其建议的解决方案尝试汇总如下： 1、问题一：如何修订不合理的项目目标问题描述：很多项目在签约的阶段就定义了不合理的目标，这往往是由于销售人员的过度承诺或给客户主动建立或被动接受过高的期望值。建议的解决方案：要使项目成功实施，就必须在合同约定目标基础上对项目目标进行再次定义，项目经理需要运用必要的办法在项目管理生命周期内不断去寻求客户或用户可接受的最小或最优的目标边界。当然，项目经理一上任就想动项目或合同的边界，显然会容易引起客户的反感。比较好的策略是先在项目实施过程中做出必要的业绩，在与此同时和客户之间建立彼此的基本信任。在充分了解客户所在企业的核心需求后，适时拿出有理有据的方案一点一点地说服客户调整项目目标边界。 2、问题二：如何处理用户强烈坚持需要的需求问题描述：用户有时很强烈表示需要一个功能，态度很坚决，应该如何应对建议的解决方案：从项目所要实现的业务全局出发，考虑用户这个需求到底要解决的是什么问题，然后再和用户探讨真正解决问题的办法，这样用户不但可能收回自己的想法，还会建立对你分析能力的信任。这就是所谓的比用户多想一步，并站在更高的角度去解决当前存在的问题。除此之外，如果用户提出的需求非常到位，确实指出项目所交付的产品的严重不足，项目经理要高度重视，及时调用公司资源予以解决，切记关键性需求绝对不可以绕过或采取临时解决方案。针对用户潜在的或尚未发现的需求，需要提前拟定预案，而不是等这些潜在需求发生后再考虑客户化开发解决，这样就很有可能使项目产生不必要的延期和徒增用户对项目延期所产生的不满情绪。 3、问题三：如何处理来自用户的需求变更问题描述：用户的需求往往随着项目的深入而有所变化，项目验收标准的不断更改，导致项目验收延期或成本超支等诸多不可控的情况发生。建议的解决方案：在项目一开始就需要定义变更流程，一般是要求用户内部意见一致后再统一以正式项目文件的方式提交给项目经理做评估分析，项目经理综合考虑此需求的变更对实施成本和项目进度可能造成的影响。必要时寻求公司高层或变更控制委员会(CCB)反馈

金蝶软件常见问题及解决办法

金蝶软件常见问题及解决办法说明：每项括号中标明问题针对的系统，如果未标明表示适用所有系统 1、固定资产折旧年限超期问题现在很多客户都有一些固定资产，使用时间已经过了折旧年限，但由于以前的种种原因，折旧没有提完且该固定资产还在使用，此时如果录入固定资产时按实际情况录入，尤其是在系统提示：该固定资产使用时间已过折旧年限，是否继续，此时如果选择是的话，帐套起用后，所提折旧均为错误，因为必须人为地把固定资产从入账到帐套起用时所提折旧期间数改小，才能避免这个问题。 2、购销存生成凭证注意事项(金蝶2000系统)

工业版中通过购销存模块生成凭证时，如果凭证一方下挂核算项目，当凭证信息输入完整后，直接按保存按钮，那么在保存该凭证对应的购销存单据时，系统会提示凭证核算项目不能为空，且无法保存该单据。解决的方法是凭证信息输入完整后，不要直接按保存按钮，而是在凭证的空白处点击一下鼠标左键后，再点击保存按钮。 3、重做操作系统时如何恢复帐套？(金蝶2000 方法1：在金蝶软件安装目录里(一般情况是c:\program files\kdwin70)，找到贵公司的帐套文system.mda文件，拷贝即可。重装系统和软件后将帐套文件和system.mda文件复制到安装目录可。

方法2：通过备份帐套，然后再恢复帐套即可使用此方法) 4、损益表重算后无数字出现此问题可能的原因是用户自已手工录入了损益凭证。关于损益类凭证必须通过软件中的“结转损益”功能自动生成，不可手工结转。 5、某一用户查询不到其它用户的凭证(金蝶2000系统) 出现此问题可能的原因是授权范围限制。通过工具→用户授权→按选定指定的用户→ 授权→操作权限→权限适用范围→所有用户即可。

店铺管理五大注意事项

店铺管理五大注意事项如今国家实施各种政策鼓励大家创业，中国人口众多，很多需求没有被满足，创业这一块充满机遇和挑战。那么如何管理好一家店铺呢？答案就以下浅见与大家分享一下。 1、员工流失率控制员工流失，尤其是关键员工的主动流失会增加店铺的成本，降低生产效率，影响组织绩效，因此，员工流失率一直是店铺管理关注的一个重要指标。任何商场或者店铺都会面临营业员流失的问题，但是营业员流失率过高会对店铺销售甚至整个店铺的管理和员工积极性产生很大影响。（1）新员工招聘某些岗位要尽量选择“适合”，而不是“优秀”，安排员工也最好因人定岗，给予每位员工合适的岗位；（2）加强新员工职业技能以及相关制度的培训，特别是要进行心态的培训；（3）为员工创造满意的工作条件和氛围，关心和尊重员工，及时对于员工的工作价值及工作态度予以肯定。（4）完善良好的晋升道答案彩宝认为一个店铺真正让员工喜爱，才会让员工自愿创造更大的价值，店铺才会欣欣向荣。 2、店长负责制在一个店铺里，店长的作用是不容忽视的，他是厂家与商场的纽带，也是一个店铺管理的核心。店长工作上要对专柜的人员、货品、卫生、陈列、销售进行管理，日常还会对员工心态进行正常引导。因此，答案彩宝认为想要管理好店铺，先要从选择一个号的店长做起。 3、划区管理、充分授权大到一个商场，小到一个专柜，如果管理者不懂得授权，势必增加员工的工作难度。

4、管理者要具备培训、指导能力答案彩宝认为管理人员的知识技能也是非常重要的。作为管理人员，首先要自己明白商品知识、销售技巧以及商品陈列等基本知识等，才能更好的对员工进行培训和指导。 5、学会应用表格管理在进行经营管理中，很多信息的收集、数据的汇总都要通过表格进行，答案彩宝认为如果管理者下发给直接面对客户的一线员工规范的销相关，对于客户信息及数据的汇总便会便捷数据化，便于进行进一步的统计和分析。

考试系统常见问题及解决方法

三恩信息技术网络考试系统（C/S）常见问题及解决方法序号问题现象可能的原因解决方法 1 登录考试时出现如图提示：设置了考次，考次时间未到或已过。检查：（1）是否设置了考次；（2）考次时间是否与考试服务器的系统时间不一致。 2 登陆考试时，出现当前没有考试提示没有生成考次生成考次即可。 3 在上传成绩的时候出现，出现文件路径找不到的情况。可能是原来安排了模拟考试或自己安排的考试，但是在正式考试的时候没有把数据清空干净。找到相应的目录下面把对应的文件夹删除掉，如果无法删除就在安全模式下删除，同时把废弃的考试删除掉，再上传成绩。 4 在考试的过程当中服务器突然断电，重新启动后有部分学生无法设置续考和重考。可能是在断电的瞬间，该部分学生正在存储数据，导致系统默认为该部分学生的考试文件夹一直在使用，不能删除。在安全模式下，找到相应的目录，把该考生的文件夹删除掉，再设置续考或重考。 5 学生考试完成后不能交卷，提示试卷提交失败。1、考试服务器被关闭了。 2、考试服务器与考试使用1103号端口进行通讯，如果该端口被其他程序占用，会导致通讯无法正常进行。同时，如果服务器上安装了防火墙，也要注意这个问题，看端口号是否开放。 1、开启考试服务器； 2、如果是1103端口被占用或禁用了，请开放该端口。 6 在win95或win98（第一版）的操作系统上，可能会出现试题无法下载的问题。表现症状为正常登陆服务器，但是考试信息以及试卷均无法显示，无法开始考试。是由于win95和win98第一版不支持xml。这种现象多发生在win98第一版。主要原因是操作系统不支持xml对象，可运行考试终端安装目录下的 “win98补丁”的 “msxml3chs.msi”，“msxml.msi” 如提示无法运行，先运行一下 “InstMsiA.exe”即可。 7 考试终端无法连接服务器1、服务被无意中关闭了；1、查看装有考点系统的机器上考

如何做好店面管理

如何做好店面管理科学系统化的管理，有助于店铺提高员工工作效率及增加营业效益。店铺管理主要分三大部分，分别是： 1、人事管理 2、货品管理 3、卖场管理一、人事管理专卖店工作人员是店铺最前线队伍，由于直接面对顾客，他（她）的行为举止即影响销售及店铺整体形象；经常性之人员流失会影响店铺运作。如何妥当安排员工工作，提高其整体工作表现，令工作顺畅是人事管理的重要目标。（1）员工管理 1）安排新员工入职，介绍店铺日常运作，服务标准及店铺各项注意事项。在入职前，负责人/店长须对其进行基础的业务培训； 2）检讨每天工作、督导员工工作表现、激励士气，以确保所有员工达至要求；3）安排员工值班表，确保每天均有适量员工上班。在正常情况下，由于下午顾客人数较上午多，编排值班表时，可安排较多员工上下午班。另一方面，店员的假期尽量安排在平日，在星期六/日及假期，则安排较多员工上班； 4）培训在职员工，以提高员工整体素质； 5）定期考核员工工作表现，作为员工晋升的依据。＊员工须知 1）敬业爱岗，作为童话故事专卖店的一员感到骄傲和自豪； 2）始终保持健康有活力、真诚热情、开拓进取的精神状态； 3）谦虚友善，友爱互助。工作一丝不苟，认真负责； 4）以客为先，以客为尊，有强烈的服务意识； 5）维护品牌形象，不做有损童话故事品牌形象的事宜。二、货品管理货品管理的宗旨是确保每件货品保持在最良好的情况，以备顾客挑选。良好的产品可吸引顾客继续光临店铺购物；良好的货品管理，能减少不必要的次货发生，保持产品最高价值。主要包括：次货、退换货处理及存货与物流等几方面（1）次货处理何谓次货：任何一件产品，因质量上出现问题或因人为原因导致污损，不能销售给顾客，称为次货。次货处理 1）若发现次货，应立即移离货架，以免影响专卖店形象； 2）移离卖场后的次货，尝试给与修补；

房屋建筑工程施工中常见问题与解决方法

房屋建筑工程施工中常见问题与解决方法一、结构设计容易出现的设计问题【一】因施工原因造成问题 1、部门、专业间配合类存在问题1：女儿墙、沉厕管井侧墙、屋面天窗壁等，大多是在钢筋混凝土板上为砌筑的砖或砌块墙体，砌体和混凝土2种不同材料界面处易形成裂缝，造成漏水。解决措施：所有建筑要求做泛水处，均采用现浇混凝土泛水，泛水高度如建筑无特定要求的，按200mm高。存在问题2：梁与板混凝土强度等级不同，施工不便。解决措施：同时浇筑的梁、板混凝土强度等级应一致。存在问题3：地下室后浇带要在至少60d后方可浇筑，但地下室外墙的防水及基坑回填工程却需要先行施工，如何处理。解决措施：地下室外墙后浇带处，在外侧设一通高预制钢筋混凝土板，该板置于地下室外墙防水层内侧，建筑设计需考虑该处的防水做法，结构设计需考虑该板在后浇带尚未浇筑前用于拦挡回填土。存在问题4：有些墙垛的尺寸太小，不便于砌筑且质量不宜保证。解决措施：与混凝土墙、柱相连的墙垛尺寸≤120mm×120mm或某一边长小于120mm时，采用现浇混凝土墙垛。

2、现浇混凝土楼板裂缝类存在问题1：屋面板混凝土强度等级偏高，易产生裂缝而漏水。解决措施：屋面结构混凝土强度等级尽可能≤C25级。存在问题2：地下室底板混凝土强度等级偏高，易产生裂缝而漏水。解决措施：施工周期较长的大体积混凝土(如地下室底板、外墙等)，设计时宜考虑混凝土的后期强度，可采用不少于60d龄期的混凝土强度。存在问题3：地下室底板及侧墙后浇带新旧混凝土界面处易产生裂缝，经常出现渗漏。解决措施：后浇带接缝处应做成企口;主筋在后浇带处按断开处理;采用膨胀止水带。存在问题4：现浇混凝土板内预埋PVC电管时，混凝土板经常沿管线出现裂缝。解决措施：钢筋混凝土板中预埋PVC等非金属管时，沿管线贴板底(板底主筋外侧)放置300mm宽?1.0×10×10钢丝网片。存在问题5：现电梯间前室有大量设备管线暗埋在混凝土板内，造成结构隐患，易出现裂缝。解决措施：预埋管线非常多的板(如高层建筑电梯前室等)，板厚宜按结构设计所需板厚+30mm。存在问题6：屋面等有防水要求的混凝土板，对裂缝控制要求较严，如何控制裂缝。解决措施：有防水要求的屋面板结构混凝土内添加抗裂纤维。添加量由招标中心或总承包提供中标产品参数，由设计单位确定。 3、防止首层地坪沉陷类

店铺转让注意事项(大全)

店铺租赁、转让的程序及注意事项店铺转让或转租可以节省投资、时间及精力等，但也存在较大的风险，因此一定慎重。店铺转让大致分以下几个步骤：一、确定转让人的身份，看他是否是店面房屋的产权所有者，如果店铺经营者就是房屋的所有者，首先要查看店铺的产权证明、营业执照、卫生许可证等其他相关证件是否齐全，并初步咨询转让价格及房屋的租金情况。二、若有意接手，双方可洽谈房屋租金及店铺经营设备、装修等转让项目的具体价格。若谈定则可预付一定数量的定金，以保证优先接手店铺的权利，定金收取方出具定金收条，收条要写清时间、金额、定金的用途等具体内容。三、双方鉴定《店铺转让协议》及《房屋租赁合同》，从而约定双方具体的权利与义务。四、合同签署完毕，按合同约定方式结付转让费用。五、转让方有义务协助接手方进行过户变更手续，因此，接手方要及时凭鉴定合同及其他所需证件到工商部门办理好更名登记手续，以确定经营的合法性。六、如果店铺经营者也是承租人，则必须查看其与房屋产权人所鉴定的原始合同，并检查其是否有转让（转租）权；鉴定合同时要三方同时在场并鉴字证明。（即产权人、经营者、接手者）七、务必考察店铺转让的原因及之前的债权、债务情况，并在合同中明确注明，以免跌入转让合同的陷井。八、还有重要一点：务必事先调查清楚您所看中的店铺地段在短期内是否有市政方面的拆迁规划，从而避免上当受骗。投资应注意四大技巧业内人士指出，社区商铺投资是由地段、主力店、发展商、投资时机和人气消费力决定投资前景，大型的、成熟的社区最适宜投资。商铺的经营内容应该以“便民”为主要准则，因此，商铺经营者应该主要以百货、药房、冲印、美容、服装等为经营内容，避免一味追求个性和特色。对社区商铺的投资，应该有长远眼光，在选择时特别要注意。第一，社区商铺投资是由地段、主力店、发展商、投资时机和人气消费力决定投资前景。因此，选择社区商铺主要看社区人群的数量和层次。一些定位比较高的社区，其业主的素质和消费力都会相应较高，大型的、成熟的社区最适宜投资。第二，发展商为了业主的安全，通常会构造封闭式社区，此类社区内商铺令外面的人流不会主动进入，使得商铺的消费群体主要局限为楼盘业主。因此，在这样的社区内选择商铺，最好是选择靠近门口、在小区主干线上的铺位；位置在小区深处的店铺，投资者则要慎重考虑。第三，了解商铺的使用功能。一般商铺的使用功能主要为经营、展厅或是车库用途，投资前一定要了解。若只是经营普通的家居生活用品如冲印、香薰、美容、文化用品等，投资者要看其临街的方位及现时租金的回报率；如投资经营饮食类的商铺就要快出手，因为通常对餐饮的经营限制较严格，很难取得执照，所以更显得物以稀为贵。第四，商铺的经营内容应该以便民”为主要准则。发展商设计商铺的原则也是为了方便业主，因此，商铺经营者应该主要以百货、药房、冲印、美容、发型屋、服装等为经营内容，而不要一味追求个性和特色。当然，要是新楼盘的新商铺，可以在短期内经营些建材、饰材等商品，新房子需要装修，也会有不错的收益。开店前斟酌那些投资要素开店前应进行充分的调查。没有调查就没有发言权。店铺所在地人口发布情况，附近聚集的单位性质、工作性质，本区域消费能力、习惯，有无同类店铺，若有，要调查其生意好环。越深入了解目标客层，在店

常见问题及解决方法

重庆电子招投标常见问题

目录一、常见问题说明 (3) 二、投标人注意事项 (6) 1、投标函 (6) 2、导入word目录乱的问题 (6) 3、资格标制作 (7) 4、技术标 (7) 5、填报“清单数据”中分部分项清单综合单价与综合合价 (7) 5、填报措施项目费 (9) 6、填报主要材料 (9) 三、招标人注意事项 (10) 1、填写项目基本信息 (10) 2、模版的应用 (10) 3、清单数据 (10) 4、添加补遗、答疑或者最高限价文件 (12) 五、标盾使用说明 (12) 六、开标 (13)

一、常见问题说明《金润电子标书生成器》软件需安装在Windows Xp系统上，暂不支持Vista和Win7系统，安装时不能插入任何加密锁，同时关闭所有杀毒软件和防火墙 1、安装了“重庆电子标书生成器（重庆）”，导入标书一闪而过，却没有导入任何文件？答：金润电子标书生成器没有正确安装，若安装正常可在“打印机和传真”看到“金润电子标书生成器”的虚拟打印机，如下图：解决方法：A：运行以下命令安装打印机不包含引号 “C:\WINDOWS\system32\BJPrinter\PrinterSet.exe”，点击“安装打印机”，如（图一）。此后如弹出提示框都选择继续、信任、通过等按钮，如（图二）：倘若被阻止则程序安装不完整，电子标书生成器软件无法正常使用。图一图二或者 B：卸载金润电子标书生成器并且重新安装。 2、安装了“重庆电子标书生成器（重庆）”，却无法双击打开或者报错？答：金润软件相关程序可能被防火墙或者杀毒软件默认阻止了。解决方法：查看杀毒防护软件，在阻止列表将其设为信任，以360安全卫士为例

注塑成型常见不良现象及处理措施

射出成型中常见不良现象产生原因分析及对策以下所列举的成型中产生的不良原因及对策是指在一般情况下可能出现的﹐也仅以本人在工作中的一些心得﹐体验为例﹐如有不妥或不周之处﹐还请各位行家指正﹗ (一)短射(不饱模) (1)短射(不饱模)﹕即是溶融塑料未能完全填充填满成型空间(模穴)各个角落的现象。 (2)原因及改善对策(见下表) (二)毛边 (1)毛边﹕即是在分模面﹑流道周围及模仁镶块间隙内出现的膜状或毛刺状的多余胶料。 (2)原因及改善对策(见下表)

*注﹕成型时间过长﹐模温过低而采用高压﹐高速射出也是产生毛边的常见原因 (三)银线 (1)银条(银线)即是在成型产品表面或表面附近﹐沿塑料流动方向﹐呈放射状的银白色条纹。 (2)原因及改善对策(见下表)

(四)成品光泽度低 (1)成品光泽度低是指成品表面光泽达不到质量要求﹐表面无折光度。 (2)原因及改善对策(见下表) (五)变形（1）变形可分为对角线的扭曲及平行边沿的曲翘两种﹐是成品成型中发生的不规则弯曲现象。（2）原因及发善对策（见下表）

（六）顶白（1）顶白（也叫白化）是指成品在脱模之际﹐在顶针或其它脱模部位出现白色痕迹。（2）原因及改善对策（见下表）（七）结合线（1）结合线是指在成型中﹐二道或多道熔融材料融合时出现的细线状。（2）原因及改善对策（见下表）

（八）冲料痕（1）冲料痕是指熔融材料在进料点附近﹐以浇口为中心而呈现的条纹状。（2）原因及改善对策（九）异色（黑纹）（1）异色（黑纹）是指在成型过程中﹐在成品表面出现的黑色或其它深色条纹。（2）原因及改善对策（见下表）

常见问题及解决方法

电子招投标常见问题

一、常见问题说明《金润电子标书生成器》软件需安装在Windows Xp系统上，暂不支持Vista和Win7系统，安装时不能插入任何加密锁，同时关闭所有杀毒软件和防火墙 1、安装了“电子标书生成器（）”，导入标书一闪而过，却没有导入任何文件？答：金润电子标书生成器没有正确安装，若安装正常可在“打印机和传真”看到“金润电子标书生成器”的虚拟打印机，如下图：解决方法：A：运行以下命令安装打印机不包含引号 “C:\WINDOWS\system32\BJPrinter\PrinterSet.exe”，点击“安装打印机”，如（图一）。此后如弹出提示框都选择继续、信任、通过等按钮，如（图二）：倘若被阻止则程序安装不完整，电子标书生成器软件无常使用。图一图二或者 B：卸载金润电子标书生成器并且重新安装。 2、安装了“电子标书生成器（）”，却无法双击打开或者报错？答：金润软件相关程序可能被防火墙或者杀毒软件默认阻止了。解决方法：查看杀毒防护软件，在阻止列表将其设为信任，以360安全卫士为例

Win7系统常见问题解决方案大全

Win7系统常见问题解决方案大全以下就是win7系统下常见故障的解决方法：一、Win7蓝屏故障解决方案出现此类故障的表现方式多样，有时在Windows启动时出现，有时在Windows下运行一些软件时出现，出现此类故障一般是由于用户操作不当促使Windows系统损坏造成，此类现象具体表现在以安全模式引导时不能正常进入系统，出现蓝屏故障。有时碎片太多也会引发此类故障，有一次笔者在整理碎片后就解决了该故障，如若排除此项可能则有以下几种原因可能引发该故障。 1、内存原因。由于内存原因引发该故障的现象比较常见，出现此类故障一般是由于芯片质量不佳所造成，但有时我们通过修改CMOS设置中的延迟时间CAS(将其由3改为2)可以解决该问题，倘若不行则只有更换内存条。 2、主板原因。由于主板原因引发该故障的概率较内存稍低，一般由于主板原因出现此类故障后，计算机在蓝屏后一般不会死机，而且故障出现频繁，对此唯有更换主板一途。 3、CPU原因，由于CPU原因出现此类故障的现象比较少见，一般常见于cyrix的CPU上，对此我们可以降低CPU频率，看能否解决，如若不行，则只有更换一途。推荐阅读：蓝屏代码查询器二、win7保护错误解决方案出现此类故障的原因一般有以下几点： 1、内存条原因。倘若是内存原因，我们可以改变一下CAS延迟时间看能否解决问题，倘若内存条是工作在非66MHz 外频下，例如75MHz 、83MHz 、100MHz甚至以上的频率，我们可以通过降低外频或者内存频率来试一下，如若不行，只有将其更换了。 2、磁盘出现坏道。倘若是由于磁盘出现坏道引起，我们可以用安全模式引导系统，再用磁盘扫描程序修复一下硬盘错误，看能否解决问题。硬盘出现坏道后，如不及时予以修复，可能会导致坏道逐渐增多或硬盘彻底损坏，因此，我们应尽早予以修复。 3、Windows系统损坏。对此唯有重装系统方可解决。 4、在CMOS设置内开启了防病毒功能。此类故障一般在系统安装时出现，在系统安装好后开启此功能一般不会出现问题。三、win7随机性死机解决方案死机故障比较常见，但因其涉及面广，是以维修比较麻烦，现在我将逐步予以详解。 1、病毒原因造成电脑频繁死机由于此类原因造成该故障的现象比较常见，当计算机感染病毒后，主要表现在以下几个方面： ①系统启动时间延长; ②系统启动时自动启动一些不必要的程序;