- 博客(15)
- 收藏
- 关注
RSS订阅转载 深入解析跨站点脚本攻击XSS
<br />JavaScript 模式检查数据。如果匹配成功,就拒绝该请求,恶意的输入不会到达服务器。<br />检查您的站点是否处于 XSS 攻击保护的方法<br />检查站点免于遭受 XSS 攻击是加强站点安全保护的必然结论。正如保护站点免于遭受 XSS 攻击一样,检查站点的确安全也可以通过手工完成(硬方法),或利用自动的 Web 应用程序安全漏洞评估工具,它减轻了检查的负担。该工具爬遍站点,然后根据尝试参数、头,和路径找到的所有脚本,运行其知道的所有变化。在这两种方法中,用尽可能多的方式检查对应用程序
2011-03-11 11:52:00
588
转载 什么是跨站攻击
<br />跨站攻击,即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。<br />业界对跨站攻击的定义如下:“跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。”由于HTML语言允许使用脚本进行简单交互,
2011-03-11 11:51:00
1622
转载 利用HTTP-only Cookie缓解XSS之痛
<br /> 利用HTTP-only Cookie缓解XSS之痛<br /> 在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。<br />我们首先对HTTP-only cookie和跨站脚本攻击做了简单的解释,然后详细说明了如何利用HTTP-only cookie来保护敏感数据,最后介绍了实现HTTP-only cookie时确定浏览器版本的具体问题。<br />一、XSS与HTT
2011-03-11 11:50:00
968
转载 IIS优化,为Web减轻负担(转)
1、禁止多余的Web服务扩展 IIS6.0支持多种服务扩展,有些管理员偷懒或者不求甚解,担心Web运行中出现解析错误,索性在建站时开启了所有的Web服务扩展。殊不知,这其中的有些扩展比如“所有未知CGI扩展”、“在服务器端的包含文件”等是Web运行中根本用不到的,况且还占用IIS资源影响性能拖垮Web,甚至某些扩展存在漏洞容易被攻击者利用。因此,科学的原则是,用到什么扩展就启用什么扩展。
2010-03-10 11:41:00
645
转载 Sqlserver合并复制的web同步详解(转微软三篇)3
如何配置订阅以使用 Web 同步 (SQL Server Management Studio)本主题的过程是为合并复制配置 Web 同步的第三个步骤。应在启用发布并配置 Microsoft Internet 信息服务 (IIS) 后执行此步骤。有关配置过程的概述,请参阅 如何为合并复制配置 Web 同步 (SQL Server Management Studio)。在完成本主题中的
2010-03-09 14:00:00
614
转载 (转)Sqlserver合并复制的web同步详解(转微软三篇)2
如何为 Web 同步配置 IIS 本主题中的过程是为合并复制配置 Web 同步的第二个步骤。应在为 Web 同步启用发布后执行此步骤。有关配置过程的概述,请参阅 配置 Web 同步。完成本主题中的过程后,请继续执行第三个步骤“配置订阅以使用 Web 同步”。下列主题中将介绍第三个步骤:SQL Server Management Studio: 如何配置订阅以使用 Web
2010-03-09 13:59:00
950
转载 (转)Sqlserver合并复制的web同步详解(转微软三篇)1
概述:配置 Web 同步url: http://technet.microsoft.com/zh-cn/library/ms151810(SQL.90).aspx若要对复制使用 Web 同步,请执行下列步骤: 配置发布,以允许使用 Web 同步。 配置运行 Microsoft Internet 信息服务 (IIS) 的计算机以同步订阅。支持 IIS 5.0 和 6.0 版。
2010-03-09 13:55:00
808
原创 IIS问题搜集
(1)IIS中显示asp 详细错误,而不显示 “HTTP 500 “ 在IE7的Internet选项中,高级的那个“显示友好HTTP错误信息”的小勾勾去掉。之后再调试ASP就会出现具体的错误! (2)windows2003下IIS没有ASP.NET选项卡的问题解决办法: 问题:在 windows servers 2003 环境下,安装了.NET 1.1 和 2.
2010-03-08 15:26:00
2336
原创 Apache 安装找不到服务解决办法
问题1:安装apache后,在windows服务列表中找不到Apache服务。 解决办法: 在 cmd 命令输入如下命令: cd apache/bin httpd -k install -n "Apache" 问题2:在logs/error.log错误日志中遇到如下错误信息:
2009-12-09 11:45:00
2881
原创 asp 写文件乱码
asp 写文件函数简单汇总: Function WriteFile(fname, ftext) Dim fso,ts Set fso = CreateObject("Scripting.FileSystemObject") If fso.FileExists(fname) Then fso.deleteFile(fname) End If Set ts
2009-12-08 13:50:00
895
1
原创 XMLhttp.setTimeouts
setTimeouts(resolveTimeout,connectTimeout,sendTimeout,receiveTimeout) XMLhttp.setTimeouts(10000,10000,10000,30000);//单位毫秒 参数: 1、解析响应时间:resolveTimeout,数据类型:长整型。 简单地说就是程序对目标主机的名字解析解析的一个过程时间。默
2009-12-08 13:47:00
1609
原创 showModalDialog和showModelessDialog使用心得(选择自 oyiboy 的 Blog )
showModalDialog和showModelessDialog使用心得一、showModalDialog和showModelessDialog有什么不同? showModalDialog:被打开后就会始终保持输入焦点。除非对话框被关闭,否则用户无法切换到主窗口。类似alert的运行效果。 showModelessDialog:被打开后,用户可以随机切换输入焦点。对主窗口没有任何
2007-03-02 09:51:00
736
原创 利用GDI+的双缓冲技术来提高绘图效率(转)
专栏作品利用GDI+的双缓冲技术来提高绘图效率卢彦 前言进入.NET时代,Windows的绘图技术也从GDI升级到了GDI+,从名字就能知道GDI+是对以前传统GDI绘图技术的一次升级,不过在微软几乎把所有的新技术都冠之.NET的情况下,GDI+竟然不叫做GDI.NET,还真让我感到有点意外了。 :)GDI+在一种与设备无关的环境下提供了一套统一的绘图编程模型,极大的
2007-01-20 09:54:00
970
原创 C#的双缓存技术 (转自ServerSql's Blog)
protected override void OnPaint(PaintEventArgs e) { System.Drawing.Bitmap b = new Bitmap(this.Width,this.Height);//双缓冲技术,先将所有要画的画在该图片中,再调用GS画出该图片. Graphics g = Graphics.FromImage((System.Drawing.
2007-01-20 09:38:00
2009
原创 请问谁使用过vs 2005水晶报表阿、Sql Server Reporting Services呢?如果要做一个B/s报表系统,用哪个比较好呢?
请问谁使用过vs 2005水晶报表阿、Sql Server Reporting Services呢?如果要做一个B/s报表系统,用哪个比较好呢?
2006-11-20 11:48:00
1135
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人