Web系统安全Tips

最新推荐文章于 2024-04-27 14:36:53 发布
最新推荐文章于 2024-04-27 14:36:53 发布
阅读量1.2k 收藏
点赞数
分类专栏: Asp.Net技术 文章标签: web webbrowser function keyboard token object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joy_Zhao/article/details/1656112
版权

1.       强制使用IE

  

private   void  EnsureBrowser()
 {
    //ToDo:Check browser header
    const string TOKEN = "MSIE";
    string agent = Request.Headers["User-Agent"];
    if (agent.IndexOf(TOKEN) == -1)
    {
        ServerMessageHelper.Show(GetPublicResourceString("ErrorNoPermission"));
    }
}

 

以上方法不能区分IEMyIE

 

this .EnsureBrowser  =   function ()
 {
    if(mainGuarder != null)
    {
        var browserName = "";
        browserName = mainGuarder.GetProcessName();
        if (mainGuarder.GetProcessName().toLowerCase() != "iexplore.exe"){
            location.href("ErrorPage.aspx");
            return false;
        }
    }
    return true;
}

 

2.       关闭当前窗口且不提示的方法:

<object id="WebBrowser" width="0" height="0" classid="CLSID:8856F961-340A-11D0-A96B-00C04FD705A2" ></object>

window.document.all.WebBrowser.ExecWB(45,1)

3.       确保全屏

  

// 确保当前是全屏窗口
this .EnsureFullScreen  =   function ()
 {
    if (document.readyState == "complete")
    {             
        var scrollWidth = 30;
        var scrollHeight = 30;  
        if ((parseInt(document.body.clientHeight)  + scrollHeight) < parseInt(screen.height)){
            location.href("startup.aspx");
            return false;
        }
        
        if ((parseInt(document.body.clientWidth)  + scrollWidth) < parseInt(screen.width)){
           location.href("startup.aspx");
            return false;
        }
    }
    return true;
}

 

4.       给表格加格线的方法

rules="all" border="1"  bordercolor="#555555"  style="border-style: Solid;border-collapse: collapse;"

5.       实现弹出对话框又不影响脚本继续执行,用

  

// 开启打印等待窗口
function  PrintWaiting()
{
    subWin  =  ShowDialog( " PrintWaiting.htm " " 328px " " 160px " "" , true , true );  
}

 

6.       最小化窗口API

 

/* 最小化当前窗口 */
STDMETHODIMP DefendCenter::MinimizeWin()
{
    HWND hWnd    =    GetActiveWindow();    
    
    SendMessage(hWnd,WM_SYSCOMMAND,SC_MINIMIZE, 0 ); 
     // GetTcpTable

     return  S_OK;
}

 

7.       键盘鼠标钩子

// Set KeyboardHook
LRESULT CALLBACK MLowLevelKeyboardProc( int  nCode, WPARAM wParam, LPARAM lParam)
 {
    
    BOOL  fEatKeystroke   =   FALSE; 
    
    fEatKeystroke   =   TRUE;  // 屏蔽所有键盘按键,直接设为TRUE
     return   (fEatKeystroke   ?   TRUE  :  CallNextHookEx( hkb, nCode, wParam, lParam ));    
}


LRESULT CALLBACK MMouseProc( int  nCode, WPARAM wParam, LPARAM lParam)
{        
     if  (nCode  <   0 )
    {
         return  CallNextHookEx(MousehHook, nCode, wParam, lParam);
    }
     if  (HC_ACTION  ==  nCode)
    {    
         if (wParam  ==  WM_RBUTTONDOWN) // Disable mouse RButton Down or Up
        {    
             return   true ;
        }
         if (wParam  ==  WM_RBUTTONUP)
        {
        
             return   true ;
        }
    }

     return  CallNextHookEx(MousehHook, nCode, wParam, lParam);
}
 /* 开启 */
MousehHook  =  SetWindowsHookEx(WH_MOUSE,MMouseProc,hinstExe, 0 );
hkb   =  SetWindowsHookEx(WH_KEYBOARD_LL,MLowLevelKeyboardProc, hinstExe,  0 );
 /* 关闭 */
UnhookWindowsHookEx(hkb);
UnhookWindowsHookEx(MousehHook);

 

8.       得到当前进程名称

取得进程信息辅助类:http://download1.csdn.net/down3/20070618/18093155767.rar

STDMETHODIMP DefendCenter::GetProcessName(BSTR  * name)
{
    CProcessIterator itp;
    DWORD pid =  GetCurrentProcessId();
    TCHAR modname[_MAX_PATH];
    CProcessModuleIterator itm(pid);
    HMODULE hModule  =  itm.First();  //  .EXE
     if  (hModule) {
        GetModuleBaseName(itm.GetProcessHandle(),
            hModule, modname, _MAX_PATH);
    }
    _bstr_t bstrText  =  _bstr_t(modname); 
     * name  =  bstrText.copy();

     return  S_OK;
}

 

 

 

一直在攀登
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全工程师成长路线
sanMu_blog的博客
06-24 8612
Web安全工程师 职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,...
Linux性能与安全合集
07-08
linux 系统安全与优化中文版 by smallfish.pdf Linux 系统安全与优化中文版221.pdf Linux 进程管理.pdf Linux安全和优化.pdf linux服务器优化调优笔记.pdf Linux的高级路由和流量控制.pdf RHEL Kernel ...
移动安全Tips
daizhongyin的专栏
10-10 191
1.android如何判断手机CPU是32位还是64位的? adb shell getprop ro.product.cpu.abi
快速入门网络安全小tips
qq_69775412的博客
08-18 833
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。对于初学者来说找一个靠谱的教程或者老师,帮助自己入门是非常有必要的,很多人就是在刚开始的时候找不到人指点,往往因为一个小问题走进死胡同,然后慢慢消耗掉自己的学习热情。所以对于一个零基础的小白来说,入门阶段有老师或者有志同道合的朋友一起学习尤为重要,也是最好的一个选择。如果入门了,那一定是随着学习的深入会在一些SRC平台上挖掘漏洞,如果你不喜欢挖洞,那么可以整理自己的学习过程,写一写技术博客进行分享。...
linux的五个安全TIPS
流水莫鉴
06-18 576
For those who lead a GNU life. :-) 原文 ------------------------- 你说什么?你不需要在linuxbox上采取安全措施,因为它是linux?,仔细想想吧,linux是天生需要上网的操作系统,它当然是需要安全措施的。的确是比较安全,但是没有任何系统是的100%安全的,如果有的话,那么,好,请打开它吧。下面是5条重要的linux安全贴士。 1、把keyring用起来。对很多人而言,这是一件很令人困惑的事情。你的登录到计算机上,然后你的计算机请
常见web安全漏洞
coderMonkey的博客
06-30 6965
一、暴力破解 1、概述 ​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致
WEB 典型安全功能说明
多头注意力探索Now
07-27 1257
常见的web安全问题说明
快速入门网络安全小tips_网络安全 tips
最新发布
2401_84265571的博客
04-27 765
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。对于初学者来说找一个靠谱的教程或者老师,帮助自己入门是非常有必要的,很多人就是在刚开始的时候找不到人指点,往往因为一个小问题走进死胡同,然后慢慢消耗掉自己的学习热情。所以对于一个零基础的小白来说,入门阶段有老师或者有志同道合的朋友一起学习尤为重要,也是最好的一个选择。如果入门了,那一定是随着学习的深入会在一些SRC平台上挖掘漏洞,如果你不喜欢挖洞,那么可以整理自己的学习过程,写一写技术博客进行分享。
三、Web安全相关知识
qq_55202378的博客
07-27 853
web源码 脚本语言
CTF web安全45天入门学习路线
b1ackc4t的博客
01-23 7629
前言 因为最近在准备开发CTF学习平台,先做一个学习路线的整理,顺便也是对想学web的学弟学妹的一些建议。 学习路线 初期 刚刚走进大学,入了web安全的坑,面对诸多漏洞必然是迷茫的,这时的首要任务就是打好网站开发的基础,曾有伟人说过-“自己不会做网站,何谈去找网站的漏洞”,在学习漏洞前,了解基本网站架构、基础网站开发原理,基础的前后端知识,能够让你之后的漏洞学习畅通无阻。 html+css+js(2-3天) 前端三要素 html、css、js是被浏览器解析的代码,是构成静态页面的基础。也是前端漏洞如xss
基于Linux Web环境下企业内部主页系统的设计与实践.pdf
09-06
Linux技术在Web系统的研发中大量被使用,已经成为与Windows NT、UNIX几乎齐名的Web应用系统平台。 建立企业内部主页系统的必要性和可行性分析 为企业组建一个先进、实用、安全可靠、性能价格比高的内部主页系统,...
spark-source-tips:spark原始码小贴士
03-23
DataFrame是跨语言的抽象,而Dataset是DataFrame的类型安全版本,提供了编译时类型检查。 9. **广播变量**:广播变量是只读的,可以在所有Executor之间共享一份副本,减少数据传输开销。使用`broadcast()`函数创建...
outsystems-tips:有关外部系统提示的网页
03-28
【标题】:“Outsystems-Tips:关于与外部系统交互的网页开发指南” 【内容详解】 在Outsystems平台中,开发人员经常需要与外部系统进行交互,以实现更丰富的功能和服务整合。这个“outsystems-tips”项目提供了一...
100 COOL MAINFRAME TIPS
04-15
如何将Mainframe与分布式系统(如Linux、Windows或Unix)进行集成,使用Web Services或APIs,以及通过MQ(Message Queuing)实现异步通信,这些都可能是"COOL TIPS"中的一部分。 最后,成本效率和资源利用率的提升...
自动为客户端安装根证书
Jo_El的专栏
06-26 6101
        为了保障网络传输安全,许多信息敏感的网站都采用了SSL验证方式,这样客户端需要对服务器端发送的证书进行信任才可以访问站点,但是如果要彻底信任此证书,不用每次都先跑到警告页面以及弹出信任对话框,就必须信任此证书的根证书~         但是在客户端安装根证书在部署上存在很大的困难,那么怎么样能作到在网站上自动为用户安装呢?这里我参考了www.ca365.com(中国数字认证网)
为你的网站配置SSL验证
Jo_El的专栏
07-13 2189
SSL(Security Socket Layer)的中文全称是“加密套接字协议层”,是由Netscape公司推出的一种安全通信协议,它位于HTTP协议层和TCP协议层之间,能够对信用卡和个人信息提供较强的保护。SSL在客户和服务器之间建立一条加密通道,确保所传输的数据不被非法窃取,SSL安全加密机制功能是依靠使用数字证书来实现的。 应用了SSL加密机制后,IIS服务器的数据通信过程如下:
解决DataGrid的边框不能着色的问题
Jo_El的专栏
09-19 1463
用DataGrid自己的属性BorderColor赋值,事实证明是没有用的。而这里推荐一种方法就是,在后台给DataGrid添加属性“bordercolor”DataGrid.Attributes.Add("bordercolor","color");不要妄想直接在HTML代码页面给bordercolor赋值,记住,他会自动解析为DataGrid的本身。       prote
WCF BasicHttpBing With UserName Authentication
Jo_El的专栏
03-31 1028
背景:1. 使用BasicHttpBing的目的是为了适应.net 2.0项目的存在;2. 为了保证WCF服务的安全以及接口调用的日志记录及统计,需要进行简单的调用者身份验证;3. 采用Windows Service作为WCF服务的宿主; 服务端采用安全模式TransportWithMessageCredential, 代码如下(也可以采用配置方式):Uri httpsAd

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值