- 博客(7)
- 收藏
- 关注
RSS订阅原创 使用SoapHeader实现对WebService的访问验证
使用SoapHeader实现对WebService的访问验证大家都知道通过定义WebService可以实现远程的访问应用。但是,在实际应用中WebService如果被未授权的用户使用极有可能对系统带来破坏,所以采用保护措施是很有必要的。通常的做法是使用SoapHeader来对访问用户进行身份验证:一、WebService端定义一个SoapHeader的子类Public Class MyHe
2006-10-30 17:24:00
1146
原创 机器复活
今早听徐徐说把我机器弄好了,上神啊,真不容易感谢徐徐 、感谢CCTV、感谢微软、感谢小山哥......以后一定乖乖的,不怪DOWN东西,不怪用东西,切记!
2006-10-30 15:52:00
507
2原创 负伤
。。。机房改造,。。。不慎摔倒,。。。屁股跌肿,。。。手臂摔青!强冷空气将至,请注意御寒,有老公的报老公,有老婆的报老婆,暂时没有的请抱暖水壶,请勿乱抱!
2006-10-21 14:05:00
495
转载 十大Web 2.0攻击向量
1. AJAX中之跨站脚本攻击例子, Yamanner蠕虫利用了Yahoo Mail的AJAX的跨站脚本漏洞,Samy蠕虫利用了MySpace.com的跨站脚本漏洞。2. XML 中毒(poisoning)攻击者可以通过复制节点进行DOS攻击,或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体,导致打开任何文件或TCP连接端口。XML数据定义的中毒也可以导致运行流程的改变,
2006-10-20 09:52:00
534
原创 想注入,no door!
刚才无意间看了一下网摘的数据库,发现了不少奇怪的用户输入内容,主要是注入串。这帮傻X,想注入我的站no door呀。网摘前台目前唯一的用户输入部分就是关键字搜索,采用了一定的防范措施,对于一般用户只能Say Sorry了。
2006-10-17 15:32:00
580
原创 旧作---收音机,送给喜欢听广播的朋友们
可以自定义电台,需要real库支持,安个暴风影音就全OK了下载地址:http://blog.qingdaochina.com/upload/mingday/zd/rd.rar
2006-10-11 13:15:00
634
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人