XSS漏洞按照攻击利用手法的不同,有以下三种类型:
类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:
Alice给Bob发送一个恶意构造了Web的URL。
Bob点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。
具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS...
分类:
其他好文 时间:
2014-06-18 12:26:39
阅读次数:
191
一般情况下我不建议大家在服务器上使用IE浏览器,但是某些应急情况下可能会用到,比如说下载驱动,或者下载体积比较大的软件。
Windows Server 2008 的IE不同于普通的办公用的操作系统,因此他的IE默认使用的是增强的安全配置。
我们打开IE看下效果:
如果IE启用了增强的安全配置,我们在访问网站的时候就会很麻烦,下面我们打开163试试:
这时候你只能添加此...
分类:
Web程序 时间:
2014-06-17 22:35:50
阅读次数:
262
首先来了解一个这个对象: XMLHttpRequest对象可以在不向服务器提交整个页面的情况下,实现局部更新网页。当页面全部加载完毕后,客户端通过该对象向服务器请求数据,服务器端接受数据并处理后,向客户端反馈数据。 XMLHttpRequest 对象提供了对 HTTP 协议的完全的访问,包括做出 POST 和 HEAD 请求以及普通的 GET 请求的能力。XMLHttpRequest 可以同步或异步返回 Web 服务器的响应,并且能以文本或者一个 DOM 文档形式返回内容。尽管名为 XMLHttpReque...
分类:
其他好文 时间:
2014-06-17 22:09:58
阅读次数:
303
上次说了端口号相关的内容,这次聊聊「端口限制」的事。经常看到关于安全的书籍上会说「不要开放多余的端口」,那么,如何限制端口才好呢?实际,端口限制的方法大体上分的话有2种。其一,「通过应用程序来处理」。试着一下考虑「打开端口」本来是怎么一回事。比如,启动Apache之类的Web服务程序的时候,(如果没...
分类:
系统相关 时间:
2014-06-17 21:18:16
阅读次数:
250
最近在测试rsync+inotify的方式同步PHP代码到一个集群下的WEB服务器。如被监控的目录是/var/www/html下有三个目录dream_androiddream_iosgame_router当我把dream_android这个目录更名为android后,发现其他服务器上没有出现android并且原有的dream_android并没有被删除。测试游..
分类:
其他好文 时间:
2014-06-17 18:32:29
阅读次数:
240
「FileZillaServer」是一个非常流行的开源的免费的FTP客户端、服务器端的项目,目前很多WEB服务器都在使用「FileZillaServer」开设FTP帐号。不过大多都是英文版本,下面就跟我一起认识下英文版「FileZillaServer」的操作方法,包括新增帐户、权限设定等,让我们可以针对不同帐..
分类:
其他好文 时间:
2014-06-17 18:19:10
阅读次数:
209
Apache简介Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自“apatchyserver”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳..
分类:
系统相关 时间:
2014-06-17 16:48:14
阅读次数:
431
我们的Web页面通常有很多对像(Object)组成。如:jss样式表、图片、scripts、文档等。所以用户浏览一个网页文件时候,要向Web服务器发送多次请求(要从服务器上获取一个Object就要向服务器发送一个请求),浏览器根据jss样式表把从服务器获取的这些html页面对象合成一个完整的html..
分类:
Web程序 时间:
2014-06-16 18:17:44
阅读次数:
331
记录使用RedHatClusterSuite实现高可用集群,利用web服务实验。实现RHCS的集群,有三个前提条件:①每个集群都有惟一集群名称;②至少有一个fence设备;③至少应该有三个节点;两个节点的场景中要使用qdisk(仲裁磁盘);实验环境介绍:集群主机:192.168.1.6test1;192.168.1...
分类:
Web程序 时间:
2014-06-16 17:54:12
阅读次数:
616
