WEB安全
关注
分享
扫一扫
文章平均质量分 77
happybirds
山间的小风
展开
-
在WEB应用程序中如何正确使用数字证书?
数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数字证书是由权威公正的第三方机构即CA中心签发,以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,原创 2009-08-18 14:30:00 · 3464 阅读 · 1 评论 -
Active Directory 域帐号审计程序
using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using System.Windows.Forms;using System.DirectoryServices;using DS= S原创 2009-09-01 14:33:00 · 990 阅读 · 0 评论 -
对WEB Request监控
public class WebMonitor { public static string[] MonitorPath = { "/aa" }; public static bool ThrowException { get; set; } public static int LogBuffering = 10240; public原创 2009-07-02 14:47:00 · 713 阅读 · 0 评论 -
WEB代码安全分析
WEB代码安全分析下面这段代码是一个WEB系统中显示广告内容的程序,这个程序从发现漏洞到现在,历经多次修改,但是每次修改都有安全问题或隐患,这些问题虽然不会直接导致入侵,但是在其他非托管系统中或在使用其他非托管语言开发的组件中,则会引起更大的安全问题。 AdvFile = Request.QueryString["Path"原创 2009-09-19 16:12:00 · 1488 阅读 · 0 评论 -
JQuery安全分析
JQuery安全分析:JQuery的风险均来源于对输入的数据没有进行有效性检验。客户端的Javascript需要检验:来源于服务器的数据、来源于当前页面的用户输入,服务器端需要检验来源于用户端的数据.JQUERY的下列方法存在XSS的风险,在使用前应该对输入的内容进行编码或检查.html(val)$("#MyH").html("as>/" aler原创 2009-11-17 10:42:00 · 1818 阅读 · 0 评论