自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 基于RSA的网站登录密码的加密传输

本文针对于那些不希望使用HTTPS协议,但又想解决密码明文传输问题的WEB系统,提出一种解决方案。仅供参考。    1、浏览器发起请求登录页面;    2、服务器端生成一对秘钥和一个随机数;最好为每一次请求生成不同的密钥对和随机数。    3、将随机数和公钥发送给浏览器。公钥用于加密,随机数用于防止重放攻击。都用明文发过去,没问题。    4和5、浏览器加载登录页面完毕

2014-01-15 15:35:08 1294 1

原创 Delphi下的文件夹遍历函数

遍历所有子目录,将完整文件路径名写入到一个TStringList中去。function TraversalFolder(FileList: TStrings; Folder: string): Boolean;var hFindFile: THandle; FindFileData: _WIN32_FIND_DATAW; FileName: string;begin Res

2014-01-04 23:50:29 763

原创 win8.1:想装就装,不要犹豫

win8.1出来之后,一直心痒痒,过完十一长假后的某一天,终于下定决心跟win7分手,投入win8的怀抱里去了。         现将本人使用过程中的一些感触总结下来,因为工作繁忙,也没有深入的去研究过,所以只是个人比较表面、直观的使用感受。1、开始菜单:         开始菜单虽然在8.1中又出现了,但也是个坑爹货,左键点击进入Metro界面,右键点击

2013-10-24 09:16:10 960 2

原创 利用URLScan工具过滤URL中的特殊字符(仅针对IIS6)

客户公司搞安全检查,扫描出来我们之前做的系统有一个高危漏洞:IIS tilde directory enumeration,也就是利用“~”字符猜解暴露短文件/文件夹名,比如,采用这种方式构造URL:http://aaa.com/abc~1/.aspx,根据IIS返回的错误信息,猜测该路径或文件是否存在,具体可参考这篇文章:http://www.freebuf.com/articles/4908.

2012-09-21 09:45:07 4884 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除