计算机网络
slowlifes
这个作者很懒,什么都没留下…
展开
-
Windows 7下发布ASP.NET网站的方法
1、准备一个网站(这不是废话吗?没网站你拿啥来发布?)2、安装IIS:控制面板-》程序和功能-》打开或关闭WINDOWS功能-》选中信息服务(包括子项的复选框也要勾上)然后确定,开始安装。3、打开IIS管理器,点击左边的应用程序池,在中间的窗口中显示出的两个选项中选中转载 2011-09-29 08:19:53 · 1760 阅读 · 1 评论 -
CSRF攻击与防御
阅读目录1、简介2、CSRF攻击原理3、CSRF例子与分析 3.1、简单级别CSRF攻击 3.2、中级别CSRF攻击 3.3、高级别CSRF攻击4、CSRF防御方法5、参考文献回到顶部1、简介 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】) CSRF是一种夹持用户在已经登陆的w转载 2017-04-28 14:17:25 · 468 阅读 · 0 评论 -
XSS跨站脚本攻击
阅读目录1、简介2、原因解析3、XSS攻击分类 3.1、反射型xss攻击 3.2、存贮型xss攻击 3.3、DOMBasedXSS(基于dom的跨站点脚本攻击)4、XSS攻击实例分析 例1、简单XSS攻击 例2、盗取cookie5、XSS漏洞修复 5.1、html实体 5.2、HTML Encode 5.3、修复漏洞方针 5.4、PHP中的相应函数 5.5、数据过滤类转载 2017-04-28 14:19:29 · 521 阅读 · 0 评论 -
不完全图解HTTP
在2D平面上行走的时候,认识只局限于“点”,刚认识一个新的点,就把之前的那个点忘记了,捡了芝麻丢西瓜。只从3D视角俯瞰时,把这些点连接在一起,点成线,线成面时,才能有所顿悟。话不多说,这是我对HTTP的不完全图解。希望对大家整体上初步理解HTTP有所帮助。 整体上来看,HTTP分为五个部分。 1.报文报文 = 报文首部 + 报文主体打上了“红旗”的,代表非常重要:(1)首转载 2017-05-01 08:39:52 · 396 阅读 · 0 评论 -
Session攻击(会话劫持+固定)与防御
阅读目录1、简介2、会话预测3、会话劫持 3.1、含义 3.2、攻击步骤 3.3、防御方法4、会话固定 4.1、含义 4.2、攻击步骤 4.3、防御方法5、参考文献回到顶部1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中转载 2017-05-01 10:49:06 · 2531 阅读 · 0 评论 -
从插上网线到web页面请求,究竟发生了哪些过程?(计算机网络篇)
一.说在前头好久没有更新博客了,汗颜,最近忙于各种实验与报告,但是还是要抽时间总结一下学的东西。欢迎转载,但是要注明出处哦(=^ ^=)。最近学了计算机网络,正好总结一下。本篇博客的大部分是跟计算机网络协议相关的,大概是一个沿着协议栈往下的过程。我们可以看到,一个最简单的请求,也包含了许多复杂的过程。而这些过程对用户来说,是完全不可见的,也就是说,制作这些协议的前辈们,为了方便用户的使用,转载 2017-05-25 15:18:51 · 926 阅读 · 0 评论 -
前端安全知多少
说到安全,大家脑海浮现的一定是这种场景。他们噼噼啪啪敲几行代码,就能控制对方电脑于千里之外,酷到没朋友。但这些似乎离前端还挺远的。常常听到什么SQL注入,缓冲区溢出,DDoS,CC攻击,好像和前端也没啥关系,渐渐的会觉得安全是后端的的事。 但真的是这样的吗?想起来前不久公司安全部门统计的漏洞列表看,前端经典的XSS漏洞占据了90%以上。所以学习和了解前端安全方面的知识,转载 2017-08-07 12:00:31 · 365 阅读 · 0 评论 -
HTTP错误代码大全
原文地址:http://www.cnblogs.com/zhangjinghe/p/7683538.htmlHTTP出错大全101 - Switching ProtocolsTopSuccess Codes200 - OK201 - Created202 - Accepted203 - Non-Authoritative Information转载 2017-10-17 21:05:20 · 878 阅读 · 0 评论 -
密码学应用(DES,AES, MD5, SHA1, RSA, Salt, Pkcs8)
目录一、数据加密标准 - Data Encryption Standard(DES)二、高级加密标准 - Advanced Encryption Standard(AES)三、消息摘要算法第五版 - Message-Digest Algorithm 5(MD5)四、安全哈希算法 - Secure Hash Algorithm(SHA1)五、公钥加密算法(RS转载 2016-04-05 22:01:01 · 1870 阅读 · 0 评论 -
利用URLRewriter重写url地址
首先,当然是下载URLRewriter了 download.microsoft.com/download/0/4/6/0463611e-a3f9-490d-a08c-877a83b797cf/MSDNURLRewriting.msi 下载安装后再bin目录下找到URLRewriter.dll文件 然后把这个文件引用到项目中,下面开始配置 1 在web.config文转载 2013-08-15 15:17:56 · 1265 阅读 · 0 评论 -
win7下配置IIS(ASP.net)
1、先要设置应用程序池(ApplicationPool)为Classic.NETAppPool,而不是默认的DefaultAppPool,可以在网站目录里对每个站点设置,也可以在站点进行单独设置。控制面板--系统和安全--管理工具--Internet信息服务(IIS)管理器,转载 2011-09-29 09:22:30 · 699 阅读 · 0 评论 -
网络经典命令行
1.最基本,最常用的,测试物理网络的ping 192.168.10.88 -t ,参数-t是等待用户去中断测试2.查看DNS、IP、Mac等A.Win98:winipcfgB.Win2000以上:Ipconfig/allC.NSLOOKUP:如查看河北的DNSC:\>nslookupDefault Server: ns.hesjptt.net.cnA转载 2013-05-09 14:45:02 · 699 阅读 · 0 评论 -
HTTP协议详解(真的很经典)
引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of转载 2013-07-16 19:02:24 · 610 阅读 · 0 评论 -
HTTP 协议详解
相关文章:HTTP 协议之压缩 当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等。 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了Web应用程序的内部工作. 本文将对HTTP协议进行详细的实例讲解,内容较多,希望大家耐心看。也希望对大家的开发工作或者测试工作有所帮助。使用Fiddler工具非常方转载 2013-07-16 21:02:22 · 616 阅读 · 0 评论 -
TFS二次开发系列:二、TFS的安装
本系列的实例将采用TFS 2012+Sql Server2012编写。 TFS的完整版本安装最好是在Windows server2008 64位以上版本中,其包括64位的SQL SERVER 2012,SharePoint 2012,Team Foundation Server 2012和Sql Server Reporting Services。 在Windows 7 版本中安装的为转载 2013-07-16 21:20:52 · 1155 阅读 · 0 评论 -
HTTP协议及POST与GET操作差异,C#中如何使用POST、GET等
引言HTTP协议我想任何IT人士都耳熟能详了,大家都能说出个所以然来。但是如果我问你HTTP协议的请求方法有哪些?POST与GET的差异?GET或POST传送数据量的大小有限制吗?HTTP响应的状态有哪些?以及在C#中你如何使用?如果你不能清楚地回答其中的大部分问题,那么这篇文章就是为你准备的!大纲如下:1、HTTP概述1.1、HTTP协议的客户端与服务器的交互1.2、HTTP转载 2013-07-17 21:02:15 · 645 阅读 · 0 评论 -
动态网站后台解决方案
一、需求 最近接了几个小网站的私活,虽说并不复杂,但重复的后台代码也让我感觉恶心,也浪费了不少珍贵的时间。于是萌发了开发一套能简单配置就能满足最基本的需求的后台管理程序。(注:网上很多CMS系统做的已经很不错了,但毕竟不是自己的东西,用起来很少不方便,也有客户声明不要CMS系统,所以存在开发的可行性。) 二、初步解决方案 数据库定义网站目录结构、列信息(字段类型等),后台根据数据转载 2013-07-31 17:36:07 · 911 阅读 · 0 评论 -
互联网协议入门
我们每天使用互联网,你是否想过,它是如何实现的? 全世界几十亿台电脑,连接在一起,两两通信。上海的某一块网卡送出信号,洛杉矶的另一块网卡居然就收到了,两者实际上根本不知道对方的物理位置,你不觉得这是很神奇的事情吗? 互联网的核心是一系列协议,总称为"互联网协议"(Internet Protocol Suite)。它们对电脑如何连接和组网,做出了详尽的规定。理解了这些协议,就理解了互联网转载 2013-08-09 01:43:09 · 562 阅读 · 0 评论 -
csrf攻击与防范
CSRF(Cross Site Request Forgeries)跨网站请求伪造,也叫XSRF,通过伪装来自受信任用户的请求来攻击利用受信任网站。与对比xss:本网站运行了来自其它网站的脚本csrf:其它网站对本网站产生了影响一、攻击利用用户登录态伪造http请求。 危害:盗取用户资金(网上银行,购物)冒充用户发帖(广告帖)损坏网站名誉1、 get攻击最简单的CSRF攻击:用户Alice登录访问...转载 2018-05-16 17:18:55 · 4032 阅读 · 0 评论