XSS漏洞按照攻击利用手法的不同,有以下三种类型:
类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:
Alice给Bob发送一个恶意构造了Web的URL。
Bob点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。
具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS...
分类:
其他好文 时间:
2014-06-18 12:26:39
阅读次数:
191
一般情况下我不建议大家在服务器上使用IE浏览器,但是某些应急情况下可能会用到,比如说下载驱动,或者下载体积比较大的软件。
Windows Server 2008 的IE不同于普通的办公用的操作系统,因此他的IE默认使用的是增强的安全配置。
我们打开IE看下效果:
如果IE启用了增强的安全配置,我们在访问网站的时候就会很麻烦,下面我们打开163试试:
这时候你只能添加此...
分类:
Web程序 时间:
2014-06-17 22:35:50
阅读次数:
262
首先来了解一个这个对象: XMLHttpRequest对象可以在不向服务器提交整个页面的情况下,实现局部更新网页。当页面全部加载完毕后,客户端通过该对象向服务器请求数据,服务器端接受数据并处理后,向客户端反馈数据。 XMLHttpRequest 对象提供了对 HTTP 协议的完全的访问,包括做出 POST 和 HEAD 请求以及普通的 GET 请求的能力。XMLHttpRequest 可以同步或异步返回 Web 服务器的响应,并且能以文本或者一个 DOM 文档形式返回内容。尽管名为 XMLHttpReque...
分类:
其他好文 时间:
2014-06-17 22:09:58
阅读次数:
303
上次说了端口号相关的内容,这次聊聊「端口限制」的事。经常看到关于安全的书籍上会说「不要开放多余的端口」,那么,如何限制端口才好呢?实际,端口限制的方法大体上分的话有2种。其一,「通过应用程序来处理」。试着一下考虑「打开端口」本来是怎么一回事。比如,启动Apache之类的Web服务程序的时候,(如果没...
分类:
系统相关 时间:
2014-06-17 21:18:16
阅读次数:
250
最近在测试rsync+inotify的方式同步PHP代码到一个集群下的WEB服务器。如被监控的目录是/var/www/html下有三个目录dream_androiddream_iosgame_router当我把dream_android这个目录更名为android后,发现其他服务器上没有出现android并且原有的dream_android并没有被删除。测试游..
分类:
其他好文 时间:
2014-06-17 18:32:29
阅读次数:
240
「FileZillaServer」是一个非常流行的开源的免费的FTP客户端、服务器端的项目,目前很多WEB服务器都在使用「FileZillaServer」开设FTP帐号。不过大多都是英文版本,下面就跟我一起认识下英文版「FileZillaServer」的操作方法,包括新增帐户、权限设定等,让我们可以针对不同帐..
分类:
其他好文 时间:
2014-06-17 18:19:10
阅读次数:
209
前言:上文介绍了高可用集群的基本概念,下面让我们来试试用两台提供web服务的虚拟机来实现一个小小的高可用集群吧~首先,配置一个高可用集群的前提有:1.至少两个节点;2.共享存储(为了提供的页面一致,需要在后端用某些机制来实现。这里我们就做个简单的实验,后端存储先不..
分类:
其他好文 时间:
2014-06-17 17:23:46
阅读次数:
262
Apache简介Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取自“apatchyserver”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳..
分类:
系统相关 时间:
2014-06-17 16:48:14
阅读次数:
431
1. Get方法长度限制Http Get方法提交的数据大小长度并没有限制,HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。如:IE对URL长度的限制是2083字节(2K+35)。下面就是对各种浏览器和服务器的最大处理能力做一些说明.Microsoft Intern...
分类:
其他好文 时间:
2014-06-17 14:33:48
阅读次数:
311
