URL中允许携带sessionid带来的安全隐患分析
图示: 下图是从测试组发来的安全报告中剪出来的,图有些小问题,本来想重画1个,在visio中没找到合适的图。所以只能用别人的图了。说明:让我们对上图的步骤进行详细说明:1. 黑客用自己的帐号登录,假设登录页面是:http://www.abc.com/login.jsp2. 服务器返回登录成功。3
图示: 下图是从测试组发来的安全报告中剪出来的,图有些小问题,本来想重画1个,在visio中没找到合适的图。所以只能用别人的图了。说明:让我们对上图的步骤进行详细说明:1. 黑客用自己的帐号登录,假设登录页面是:http://www.abc.com/login.jsp2. 服务器返回登录成功。3
现代的浏览器IE6和Firefox都支持客户端Gzip,也就是说,在服务器上的网页,传输之前,先使用Gzip压缩再传输给客户端,客户端接收之后由浏览器解压显示,这样虽然稍微占用了一些服务器和客户端的CPU,但是换来的是更高的带宽利用率。对于纯文本来讲,压缩率是相当可观的。如果每个用户节约50%的带宽
在项目里面实现左的菜单折叠显示的效果,这个在软件界面里是常见的(本来到网上copy一段代码也就了事了,估计写的比我都好,但学习嘛,就要有学习的精神^^!), 我是用.animate()去实现隐藏展开的,代码如下: 实现代码如下: 无标题文档 $(function(){ var
人们或许都有这样一个困惑:计算机在网络上通讯时本来只能识别如“123.123.123.123”之类的数字地址,那么为什么当我们打开浏览器,在地址栏中输入域名dns.qy.com.cn后,就能看到我们所需要的页面呢? 其实,只是一个IP地址和域名相互“翻译”的过程。前者得建立一个指向相应IP地址的域名
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来! 实现代码如下: $magic_quotes_gpc = get_magic_quotes_gpc();
某个人问的问题: 我本来想获取aaa.com页面的内容,可是aaa.com跳转到bbb.com了。我想获取bbb.com 这个网址。 访问了一下他所谓的aaa.com,发现是HTTP 302重定向HTTP/1.1 302 Moved Temporarily Server: nginx/0.8.53
然后用了一下VSPaste(原作者网站已经找不到了),感觉代码显示不爽。也用了CodePoste(呵呵,也是看网上找到的),这个感觉还不错的说,不过行数的显示让我觉得有些不爽。本来还想参考一下他的代码的,结果加密了,哈哈。 没办法,只有自己找找资料,自己写一个了。分析了一下,这个插件的难点主要在RT
其实我本来的计划是做网页设计师的,可是没有人认为我设计的好,哥到现在还没有工作,发泄一下,不多说了。效果图需要用到的图片:背景图片:进度显示图片:网页结构:实现代码如下: css代码: 代码 实现代码如下: #center{ margin:50px auto; width:400px; } #
别急,方法非常简单,还是先听我说说它的来历吧... 最开始,快捷留言这个功能要追溯到发表[AjaxControlToolkitTests自动测试框架完全解析之一:架构篇]这篇文章的时候,当时它纯粹是那篇文章的副产品,本来没太在意,本想只是给像我一样的懒人准备的一条捷径而已,后来因为没有提示这个功能会
一些简单的代码简化 下面是一个简单示例,它说明了 jQuery 对代码的影响。要执行一些真正简单和常见的任务,比方说为页面的某一区域中的每个链接附加一个单击(click)事件,您可以使用纯 JavaScript 代码和 DOM 脚本来实现,如 清单 1 所示。 清单 1 :没有使用 jQuery 的