http://bbs.aliyun.com/read/137391.html "\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|location|type|transfer\\-encoding)",);$args_arr = array( 'xs...
分类:
数据库 时间:
2014-07-16 18:34:05
阅读次数:
566
消除不受信任的HTML (来防止XSS攻击)在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。使用jso...
分类:
Web程序 时间:
2014-07-16 17:48:54
阅读次数:
312
比较郁闷的一天,早上各种差错迟到了2分钟,然后上午还没解决好cookie登录的问题,就说要帮忙演示,然后是上周做的定制后面发现的问题,下午及晚上花了很长时间修改测试验证,再次给自己留下深刻的教训,在自己测试时一定不能偷懒和假定,按照用户的操作把所有的过程都走一遍并注意观察结果考虑里面的问题,而不能想...
分类:
其他好文 时间:
2014-07-16 17:47:58
阅读次数:
155
如果需要登录,使用下边方法,如果为匿名登录的,可以省略,在全局变量中定义public static string Cookiemsg,方便重复使用cookie。 1 public static CookieMsg GetCookieMessage(string name, string passwo...
分类:
Web程序 时间:
2014-07-16 17:03:14
阅读次数:
259
加密的方式:两大类1.对称加密操作系统加密passwordhtpassword(apache)加密和解密是一样的加密算法md5sha1没必要再解回来2.非对称加密sshkey公钥,私钥公钥随便发私钥不能发公钥交换算法web应用攻击主要是XSS攻击和SQL注入攻击XSS跨站点脚本攻击篡改网页,注入恶意HTML脚本,..
分类:
其他好文 时间:
2014-07-15 11:59:26
阅读次数:
214
什么是Cookie?Cookie是存储于访问者计算机中的变量。Cookie是Web服务器保存在用户计算机上等的文本文件的小块用户信息,每当用户访问Web服务器时,保存在用户计算机上的相关Cookie由客户端读取到服务器端,服务器端根据Cookie信息为用户制定服务。例如:访问某个网站时在页面..
分类:
其他好文 时间:
2014-07-15 11:49:39
阅读次数:
168
什么是Cookie?Cookie是存储于访问者计算机中的变量。Cookie是Web服务器保存在用户计算机上等的文本文件的小块用户信息,每当用户访问Web服务器时,保存在用户计算机上的相关Cookie由客户端读取到服务器端,服务器端根据Cookie信息为用户制定服务。例如:访问某个网站时在页面..
分类:
其他好文 时间:
2014-07-15 11:34:01
阅读次数:
166
这是ASP.NET 2.0,3.5和4.0的Bugs,因这些版本无法识别IE10的User-Agent标头字符串,所以无法识别用户浏览器的版本,从而导至了 ASP.NET的特定功能失效,认为游览器不支持Cookies功能,不处理与Cookie相关的程式码等,从而在浏览器中不保存服务器返回的 Sess...
分类:
其他好文 时间:
2014-07-14 18:54:17
阅读次数:
455
打开php.ini设置文件,修改三行如下:1、session.use_cookies 把这个的值设置为1,利用cookie来传递sessionid 2、session.cookie_lifetime 这个代表SessionID在客户端Cookie储存的时间,默认是0,代表浏览器一关闭Sessi...
分类:
Web程序 时间:
2014-07-14 16:06:04
阅读次数:
173
我们可以通过在java程序中模拟浏览器一样,把数据抓下来,具体方法是在java程序中set header和cookie,下面是一个例子:
public class NetConnection {
public static final int MAX_HOTWORDS_FILE_SIZE = 256 * 1024;
public static void main(String[] args...
分类:
编程语言 时间:
2014-07-14 13:34:03
阅读次数:
219
