工作那点事6(防止进攻网站)

最新推荐文章于 2024-04-23 20:45:00 发布
最新推荐文章于 2024-04-23 20:45:00 发布
阅读量826 收藏
点赞数
分类专栏: 项目中的经验 C# ASP.NET 文章标签: 工作 firebug build url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jessie_J_Wang/article/details/7414931
版权
项目中的经验 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
ASP.NET
10 篇文章 0 订阅
订阅专栏
C#
9 篇文章 0 订阅
订阅专栏

一般来说,门户网站上会有视频

,那么用firebug查看的话,会发现这个视频的链接是这样子的:

Wsfvars="filename=d882704b034&displayTime=8&Size=300&FileSite=http://sign.com/&RootPath=/xcode/&autoShow=false&Title=BestSeller"
那么这里面的参数就有可能遭到别人的改动,比如将filesite的网址改变,使得别人看到的是别的视频等等。因此我们要将这些参数形式化,就是你改或不改都对我网站的视频没有影响。

解决方案:

build一个wsf文件,作用:让其根据参数,自动去找视频。

wsfShow.aspx:是播放视频的页面。

wsfShowParm.aspx:是中间页面

在站点上,图片的链接只以filename参数为准,其他参数只是形式:

"WsfVars","<%= URL %>" //URL是后台绑定的,即,B页面链接及filename参数。
这样wsfShow页面就到了wsfShowParm页面,根据filename参数,去后台找到其他参数(找对应视频必要的参数,推到页面上)。


进入误区:不知道Wsf什么时候导入到中间页面。

理清思路:

aspx页面从DB里面获得videoInfoList,控件层ascx从aspx得到videoInfoList值·点在这里,ascx获得值后,跳转到wsfShowParm.aspx。
之前我想差了,我以为是在aspx页面获取数值的时候就跳转到wsfShowParm.aspx。





壁橱里的老王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
861933603405258篮球比赛24秒倒计时器.zip
06-19
6. 可靠性与耐用性:由于比赛环境的激烈,计时器需要具备防摔、防水等特性,保证在各种环境下稳定工作。 至于压缩包内的“篮球比赛24秒倒计时器”文件,这可能是该计时器的软件程序或者使用说明书。如果是软件,...
篮球理论考试题库.pdf
11-10
6. **快攻**:利用速度优势,在对手尚未站稳阵脚时迅速发起进攻,可以是人数优势或人数相等的情况。 7. **终身体育**:强调人一生中持续进行的身体锻炼和体育教育。 8. **篮球基本技术**:包括进攻和防守两大类,...
进攻即是最好的防御!19个练习黑客技术的在线网站
最新发布
白帽黑客八哥的博客
04-23 1317
相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
MIT6.824_2021_学习总结 分布式常见知识点
哇咔咔的博客
10-26 1605
学完 MIT6.824 2021,感觉自己对分布式系统有了一个初步的认知,打开了新世界的大门,作为分布式系统的入门课,无疑是王牌课程; 但是确实是感觉学到了很多知识,但又没有一个总体的框架,感觉知识点都很零散; 在此,给出自己的知识总结的脉络;学完了 MIT6.824,我学到了:
产品读书《原则:生活和工作
女王の专属领地
12-07 5849
      一直以来,自己做更多是凭感觉,”用战术上的勤奋掩盖战略上的懒惰“,以为自己很忙,却像只无头苍蝇一样东冲西撞,很多时候宁愿直接花费大量的时间去忙某件,却从未细想,我一直这样做有没有问题?怎么做才是更好的?新时代,最需要升级的是认知。而建立原则,是在探究并认识你大脑“高层”,要学会引导你的大脑,进入深层次的思考,进入由你主导的阶段,这确实很难,但值得投入,接下来我们一起来看看《原则...
【杂谈】斯科特与阿蒙森的南极点竞赛
小白兔的窝
10-24 1万+
1911年12月14日,挪成探险家罗尔德-阿蒙森和其他4名队员战胜罗伯特-F-斯科特领导的英国探险队到达南极。   1912年1月17日,罗伯特-福尔肯-斯科特和他的同伴在争取最先到达南极的竞赛中英雄般地失败,以及他们在归途中遇难身亡的悲壮迹,均已载入世界传奇录。     编者按:1911-1912年,斯科特带领的英国探险队伍和挪威阿蒙森带领的探险队进行一场人类到达南极点的竞赛。最后...
工作十年的程序员,却拿着毕业三年的工资……
小麦苗DBA宝典
09-14 402
工作十年的程序员,却拿着毕业三年的工资…… 导语:小韩是一家小公司的软件程序员,而十年后他还在那家公司,依然是一名普通的程序员。算起来,他工作也有十多年...
网络安全基础知识点
热门推荐
CherryChenieth的博客
04-11 3万+
文章目录一、网络安全概述1.1 定义1.2 信息安全特性1.3 网络安全的威胁1.4 网络安全的特征二、入侵方式2.1 黑客2.1.1 入侵方法2.1.2 系统的威胁2.2 IP欺骗与防范2.2.1 TCP等IP欺骗基础知识2.2.2 IP欺骗可行的原因2.2.3 IP欺骗过程2.2.4 IP欺骗原理2.2.5 IP欺骗防范2.3 Sniffer 探测与防范2.3.1 Sniffer原理2.3.2 Sniffer防范回顾知识:交换机、路由器、集线器2.4 端口扫描技术2.4.1 原理2.4.2 分类2.4.
工作十年的程序员,却拿着毕业三年的工资,再不开窍就真晚了!
极客神殿
09-11 6269
小韩是一家小公司的软件程序员,而十年后他还在那家公司,依然是一名普通的程序员。算起来,他工作也有十多年了,但是,他却告诉我,他的工资已经好几年没有涨过了。 工作十年的程序员,却拿着毕业三年的工资小韩如今的处境有大环境的原因,毕竟他所处的传统软件行业普遍效益不是很好,公司没钱赚,自然不会给他们加工资。而具体到个人的情况,虽然很多人不满意待遇纷纷跳槽了,而他虽然也想过跳槽,但是,总感觉自己好像没有底气,
关于网络安全运营工作与安全建设工作的一些思考
Serendipper_constancy的博客
10-25 2235
以下内容是个人成长过程中对于网络安全运营工作的理解和思考,希望通过这篇文章帮助大家更好的去做安全运营体系化建设。安全运营工作并不是通过各类安全设备的叠加增强安全能力,而是通过技术与管理结合的形式将企业现有的安全能力进行最大化展现。
TryHackMe-进攻性渗透测试-13_AD_横向移动和旋转
M1n9K1n9的博客
12-24 646
简而言之,横向移动是攻击者用来在网络中移动的一组技术。一旦攻击者获得了对网络第一台计算机的访问权限,移动就是必不可少的,原因有很多,包括: - 实现我们作为攻击者的目标 - 绕过现有的网络限制 - 建立额外的网络入口点 - 制造混乱并避免检测。虽然许多网络杀伤链将横向移动作为线性过程中的额外步骤,但它实际上是循环的一部分。在此周期中,我们使用任何可用的凭据来执行横向移动,从而使我们能够访问新计算机,在这些机器中,我们可以提升权限并在可能的情况下提取凭据。使用新发现的凭据,循环再次开始。
信息时代如何增强管理工作的实效性.pdf
10-10
以下是针对信息时代管理工作提升实效性的几个关键点: 1. **传统手段与高科技手段相结合**:管理者应当利用现代科技手段,比如信息系统和大数据分析,来提升决策质量和执行效率。同时,不应忽视传统管理方法的价值...
篮球课程理论考试题卷及答案解析.doc
10-08
**填空题**涉及到篮球运动的组织、发展方向、战术理念、教学步骤、战术教学内容、传球分析、投篮技巧、战术分类、进攻战术定义、竞赛工作主要容等知识点: 11. 国际业余篮球联合会(FIBA)成立于1932年,成员国从...
篮球课程理论考试题卷及答案.doc
10-03
25. **合法防守位置**:防守者在不接触进攻者身体的情况下,占据防守位置,防止对方得分。 简答题部分涉及: 26. **循序渐进和适量性原则**:教学应按照技术难度逐渐增加,保证学生逐步适应和掌握;同时,合理安排...
微软Windows7自带tsmmc.msc远程桌面管理工具
Jessie_J_Wang的专栏
10-10 1万+
1下载 Windows6.1-KB958830-x64-RefreshPkg.msu 2安装后,在控制面板运行“打开或关闭Windows功能”,钩选“远程服务器管理工具->角色管理工具->远程桌面服务工具”,确定,等安装完成,运行tsmmsc.msc即可打开远程桌面工具。
sql server学习笔录1(sql存储过程,表变量的运用)
Jessie_J_Wang的专栏
01-19 2728
这篇博客旨在存储过程的写法,表变量的运用,及如何执行存储过程 一 存储过程 use BookStoreZone Go CREATE PROCEDURE [dbo].[UP_InsertBookCatalog] @StoreID INT, @Priority INT, @BookID1 INT, @BookType1 INT, @BookID2 INT, @BookType2 IN
工作那点4(处理Case——数据异常)
Jessie_J_Wang的专栏
12-27 1365
Case:我们线上的数据出现一个异常。打个比方:就是一个没有库存的化妆品,在前台显示成可以添加到购物车,实际上应该只显示没有库存的信息。即,购物车和没有库存的警告信息同时出现了,这是矛盾的!!!     这个Case让我来查,因为我当时没有项目任务。 其实我不喜欢查Case的,因为Case都是比较不易查出的问题,如果很好查,测试也能测出来了。 处理Case的过程:Case是以邮件的形式分发到我
工作那点2(项目中的“移花接木”)
Jessie_J_Wang的专栏
12-20 719
Jessie 今天上班,收到一封邮件,是老大临时在项目中加了一个小的需求功能改动。但是这个功能是用户经常使用的功能,是一个比较老的逻辑实现了,所以对于这部分的改动要小心。OK,背景介绍就到这里。     在程序中,有一个方法(这里涉及到公司信息,所以以简单的代码表示,我尽量写得清楚些,也为自己将来温故打好基础): m_objectTxt= new StoreTxt().GetObjectTxt
kali linux进攻方式
11-27
为了遵守规则3,我只能根据提供的引用内容回答您的问题。Kali Linux是一个专门用于渗透测试和网络安全评估的操作系统。它提供了许多工具和技术,可以用于各种不同类型的攻击,包括但不限于: - 网络扫描和映射 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值