qq空间我的说说有很多是仅自己可见，怎么改为所有人可见？
qq空间我的说说有很多是仅自己可见，怎么改为所有人可见？
不区分大小写
1你可能发表成了私密说说，，2可能你限制了空间的权限，，，
在空间页面右上方有个设置，里面有选项，可以在里面进行操作
你好！当你的QQ签名设置了与空间同步时,QQ签名就会自动成为你空间里的说说,而且正如你所说,仅自己可见。只需要取消同步就可以,谢谢！
那些看不到的都是你在修改个性签名时同时发表的 所以被上锁设为隐私了改不了的 如果你实在想要发表这条说说的话 你就复制下来 进入QQ空间 从新发表一次 这样你的好友就可以看到了 。谢谢！
&1.在空间右上脚点击小齿轮图标，再点权限设置，把访问权限改为所有人或QQ好友，点保存，就可以了。&2.如果当时发表设置了“可见范围：仅自己”，就点击说说的右下脚“更多”，点编辑，把可见范围改为所有人，再点发表就可以了。原来的说说不会被重新再发表一次，顺序也没有被改变，发表的时间也还是原来的，希望可以帮到您！
百度经验上，有图文教程，/article/95c9d20d97f64bec4e756180.html
qq空间说说仅自己可见怎么解除
怎样把回答问题可见，改为所有人可见
怎么样才能改成仅所有人可见
点击更多里面的编辑，就可以修改了
略懂社热议
等待您来回答
QQ空间领域专家
&SOGOU - 京ICP证050897号天极传媒：天极网全国分站
您现在的位置：&&&&&&
QQ空间经典说说:记住,不是所有人都是真心来源：天极网QQ专区编辑：小祥
关键字：QQ空间经典说说,QQ说说,QQ空间,QQ
　　17、记住，不是所有人都是真心。所以，不要那么轻易的就去相信。
　　18、你跌跌撞撞，落得这一身伤，就当是为青春，画下的残妆。
　　19、想放弃的时候想想，你既然能走到这里，你绝对比自己想象的要坚强。
　　20、用一杯水的单纯，面对一辈子的复杂。
　　21、有些过去，关于幸福或伤痛，只能埋在心底。
　　22、没有过不去的事情，只有难以过去的心情
　　23、是自己习惯了单身，还是心里面放不下那个人。
　　24、很多时候，心里明明不是那样想的，却控制不了自己而说出相反的话。
　　25、好多东西都没了，就象是遗失在风中的烟花，让我来不及说声再见就已经消逝不见。
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
声明：凡注明为其他媒体来源的信息，均为转载自其他媒体。您若对该稿件内容有任何疑问或质疑，请即与天极网联系，本网将迅速给您回应并做处理。010-
Q签名Q教程Q游戏Q日志
Q图片Q头像Q皮肤Q网名exploit = “&/script&&svg&&script&eval(window.name);//”
exploit = “&/script&&svg&&script&eval(window.name);//”
请求服务器之后iframe标签里的内容就变成下边的内容：
利用代码中的标签“
&/script&&svg&&script&
&/script&&svg&&script&
用于绕过浏览器的XSS过滤器，浏览器会将这三个标签忽略掉只留下后边的内容，然后第一个注释符号将后边的内容都给注释掉了，最后的有效内容就一句：eval(window.name)。之后eval会将字符串name里边的内容当作js代码执行，其执行结果就是在文档结尾创建&script&&/script&标签去加载执行js主功能模块http://conf3.gamexm.net/moo.js。主功能js部分代码如下所示：
该js代码做了混淆，其按照OlOlll=”(x)”的方式进行替换，我们还原第一部分代码为：
eval("var l = function(x){return String.fromCharCode(x)}");
eval("var l = function(x){return String.fromCharCode(x)}");
该处生成一个函数I，其功能是返回数字对应的ascii码，下边利用该函数将一些数字还原成新的函数，依次类推，最后解出来的功能代码如下所示:
代码通过document.cookie获取用户的cookie信息，然后从中提取uin值和skey值，通过抓包可以看到，uin值是由o开头加上QQ号组成，因此相当于就获取了用户的QQ号，skey是以@开头的一段字符。之后调用函数document.createElement创建了一对script标签来执行如下脚本：
其中参数q是QQ号，k为skey的值，getGTK(str)是为了给skey签名，这样可以确保skey是有效的。该脚本把获取到的QQ号和skey值通过附加到链接参数提交给远程服务器。
利用Skey进行敏感操作
Skey 是一次性口令，服务器为每个用户建立一个skey作为用户的权限代码，服务器验证该值即可获取用户的一些权限操作，该值会被浏览器记录在cookie信息中，只要用户不退出登录就会有效。也就是说如果获得一个QQ号码的Skey代码，也就相应的拿到了对方QQ登陆和管理权限，通过调用相应的操作接口API，即可不通过用户密码实现对用户空间，相册的访问权限，同时也可以发表说说，删除留言等一些敏感操作。
下边进行一个简单的测试来实现在QQ空间发表状态。
首先通过抓包获取到cookie信息中的uin值和skey
然后我使用curl命令通过发表说说的api向服务器发送一个包，包内容如下：
Curl命令执行过后，会在我的空间就自动发了一条说说：this is a test
由此想到了之前的天涯病毒营销系统，它是通过服务端配置中间收信网站后生成客户端，当用户点击客户端样本后，其客户端样本使用WebBrowser控件加载QQ邮箱快速登录，再利用自动填表的方式让软件自动点击“快速登录”按钮，进而可以得到本机QQ当前登录的Client Key，然后将QQ号和ClientKey提交到远程服务器上，服务端即可通过该ClientKey进行QQ登录操作，登录之后具有访问QQ空间，QQ邮箱，财付通，修改个人资料，上传文件到QQ群共享等操作。这里的ClientKey和skey其功能相同，都是一个权限代码。
修复方案和建议
1. 针对用户，不要随意点击一些不良网站信息，如果不小心中招，解决方法就是快速退出空间，如果是手机登录的话就要退出QQ，重新登陆QQ，这样会产生新的skey，原来的skey就失效了。如果只是单纯的刷新网页，或者关掉手机QQ空间，则不会改变skey。
2. 针对漏洞厂商，要检测所有接口的输入参数，进行严格过滤，防止XSS漏洞的产生；同时要对数据请求来源进行判断，非同源数据过滤掉，从而防止CSRF攻击。
/ othertools
/ world-news}