元素名属性解释serverport指定一个port,这个port负责监听关闭tomcat的请求shutdown指定向port发送的命令字符串servicename指定service的名字Connector(表示client和service之间的连接)port指定server端要创建的port号,并在...
分类:
其他好文 时间:
2014-06-29 13:24:26
阅读次数:
337
XSS跨站脚本攻击一直都被认为是客户端 Web安全中最主流的攻击方式。因为 Web环境的复杂性以及
XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。跨站脚本攻击(Cross
Site ...
分类:
其他好文 时间:
2014-06-29 12:23:52
阅读次数:
335
代码清单:
<?php
/**
* 获取当前页面的完整 url
* @author ruxing.li
* @return string
*/
function getPageUrl(){
$url = (isset($_SERVER['SERVER_PORT']) && $_SERVER['SERVER_PORT'] == '443') ? 'https://' : 'http...
分类:
Web程序 时间:
2014-06-07 13:16:27
阅读次数:
250
1、简介
如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的
原因。但这种方式能防住攻击者吗?HttpOnly标志可以防止cookie被“读取”,那么能不能防止被“写”呢?答案是否定的,那么这里面就有文章可 做...
分类:
其他好文 时间:
2014-06-06 14:50:55
阅读次数:
295
add by zhj:
在看Django开发的应用时,看到了CSRF,然后搜到了这篇文章,讲的不错。其实CSRF攻击也蛮简单的。当你登陆网站A后,会在本地存有cookie,在cookie没有过期的情况下,你又去访问网站B,而网站B的js中包含发给A的http请求(即http的域名是A),因为这个请求...
分类:
其他好文 时间:
2014-06-06 13:54:34
阅读次数:
354
DDoS,即 Distributed Denial of Service
,可译为分散式阻断服务攻击。本文从整体的角度阐述了现代网络DDoS的大体情况,阐述了各常见攻击原理与其对应防御策略,并介绍了淘宝的位于内核层的开源软件lvs,在软件防火墙方面应对此类攻击的一些数据实例。文章内容如篇名所言,即为...
分类:
其他好文 时间:
2014-06-06 13:21:24
阅读次数:
254
net user TFSSetup TFSSetup /addnet localgroup
administrators TFSSetup /addnet user TFSReports TFSReports /addnet localgroup
administrators...
分类:
其他好文 时间:
2014-06-06 12:41:10
阅读次数:
217
一、标题:COOKIE之安全设置漫谈副标:httponly属性和secure属性解析二、引言经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有httponly。今天写出来倒腾下...2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读我的这篇文章:>三、Cooki...
分类:
其他好文 时间:
2014-06-06 11:47:16
阅读次数:
368
我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击是最佳选择。使用bash
shell脚本来快速实现并验证这一工具。在最后,将花费大量的笔墨来讨论如何防御来自应用层的DDoS攻击,描述了一个应对应用层DDoS攻击的防御状态机。访问
http://eecs.cc:8080/ 查看靶机状态...
分类:
其他好文 时间:
2014-06-05 22:12:03
阅读次数:
523
string connStr = "Data Source=.;Initial
Catalog=MySchoolMoreData;Integrated Security=True"; try { usi...
分类:
Web程序 时间:
2014-06-05 15:26:20
阅读次数:
260
