一,Web安全的关键点
1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。
2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
3.同域要求两个站点同协议,同域名,同端口。
4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。
5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,r...
分类:
Web程序 时间:
2014-06-20 11:56:43
阅读次数:
362
一般的网关接口或者CGI,就是一个标准的集合,它定义信息如何再问吧服务器和一般脚本间的交换。CGI的说明书是由NCSA维护,NCSA定义CGI的范畴:一般的网关接口或者CGI是外部网关程序的一个标准,它与信息服务器交互。当前的CGI版本是CGI/3.2.9,后续版本还在开发中。
一般的网关程序(CGI)是一个标准协议,它能够使应用程序(称之为CGI程序或者CGI脚本)与Web服务器和客户端进行交...
分类:
编程语言 时间:
2014-06-20 11:41:32
阅读次数:
267
首先,核心函数是这个
function mHash($key){
$md=substr(md5($key),0,8);
$seed=31;
$hash=0;
for($i=0;$i
$hash=$hash*$seed+ord($md5{$i});
}
return $hash & 0x7FFFFFFF;
}
class HashServer{
private $serve...
分类:
Web程序 时间:
2014-06-20 10:36:06
阅读次数:
213
第一、建立连接
接受一个客户端连接
第二、接受请求报文
web服务器会从网络连接中读取数据,并将请求报文中的内容解析出来
web服务器处理结构分类:
单线程web服务器多线程web服务器复用的I/O服务器复用的多线程web服务器
第三、处理请求
一旦web服务器收到了请求,就可以根据方法、资源和首部来对请求进行处理
第四、对资源的映射及访问
web服务器是资源服务器,...
分类:
Web程序 时间:
2014-06-20 09:56:47
阅读次数:
226
该源码是自己写的,是一个完整的菜谱类客户端。功能简单比较简单,界面比较丑,自己乱拼接的,只为学习用。功能相对完整,数据来自独立后台,通过http协议获取,全部来自真实数据。代码里面有获取数据的相应url,url请大家不要用做商业用途,用来学习就行了。有需要的朋友可以下载看看,希望对大家有点帮助。代码...
分类:
移动开发 时间:
2014-06-11 21:44:21
阅读次数:
657
Nginx ("engine x") 是一款高性能的,轻量级的HTTP Web 服务器 和
反向代理服务器及电子邮件 IMAP/POP3/SMTP 代理服务器。Nginx 是由俄罗斯的程序设计师 Igor Sysoev 所开发,为俄罗斯访问量第二的
Rambler.ru 站点开发的,它已经在该站点运...
XMLHttpRequest对象可以在不向服务器提交整个页面的情况下,实现局部更新网页。当页面全部加载完毕后,客户端通过该对象向服务器请求数据,服务器端接受数据并处理后,向客户端反馈数据。
XMLHttpRequest 对象提供了对 HTTP 协议的完全的访问,包括做出 POST 和 HEAD 请求...
分类:
其他好文 时间:
2014-06-07 11:25:42
阅读次数:
181
.Net的Page请求过程:如上图如示,我们向web服务器请求一个.aspx页面,首先是经过IIS,IIS发现自己处理不了这个请求,于是通过aspnet_isapi.dll调度给asp.net引擎来处理。.Net首先初始化HttpModule,比如说,CacheModule,Custommodule...
分类:
Web程序 时间:
2014-06-06 07:47:22
阅读次数:
403
该软件是由残剑无敌[1]在NETBOX核心下开发的一套强大简洁的ASPWEB服务器,使用这个软件的您完全可以抛弃体积庞大的WINNT,WIN2000服务器系统及漏洞百出的IIS了。可以在任何一个系统上调试和发布ASP程序。目前测试通过的操作系统为:Windows
98;Windows 98 SE;W...
分类:
Web程序 时间:
2014-06-05 21:40:34
阅读次数:
365
