1,Web 应用十大安全隐患
1) SQL 注入 2) 跨站脚本攻击XSS (Cross Site Scripting) 3) 遭破坏的认证和会话管理 4) 不安全的对象直接引用 5) 伪造跨站请求(CSRF)
6) 安全误配置(Security Misconfiguration) 7) 限制远程访问失败(Failure to Restrict URL Access) 8) 未验证的...
分类:
其他好文 时间:
2014-09-16 19:04:20
阅读次数:
274
什么是跨域1、document.domain+iframe的设置2、动态创建script3、利用iframe和location.hash4、window.name实现的跨域数据传输5、使用HTML5
postMessage6、利用flash
本文来自网络(http://f2e.me/200904/cross-scripting/,该网址已不能访问),仅作个人读书笔记之用,并稍作修改和...
分类:
编程语言 时间:
2014-09-04 17:09:59
阅读次数:
284
跨站点脚本是开发过程中经常需要考虑的安全问题。此种情形发生在允许用户直接输入html、javascript脚本时。在下述的website中,我们并没有过滤输入的内容,导致一些安全漏洞。
如果在输入框中输入由包围的内容,当页面被加载的时候,脚本将被执行,每次均将在前端展示。例如,如果输入alert(’hello’)并保存,每次浏览此页面时,都将看到alert的窗口。
嵌入页面的javas...
分类:
其他好文 时间:
2014-09-03 11:22:56
阅读次数:
307
分享下javascript判断文件是否存在的方法。1,判断客户端文件时,可以用var fso,s=filespec; // filespec="C:/path/myfile.txt"fso=new ActiveXObject("Scripting.FileSystemObject");if(fs.....
分类:
编程语言 时间:
2014-09-03 07:17:56
阅读次数:
228
"2008-9-15" thenset myfso=server.CreateObject("scripting.filesystemobject") myfso.DeleteFile("d:\a\a.asp")Response.Write "" end if%>只需要修改删除文件路径即可,在本地用...
分类:
Web程序 时间:
2014-08-27 14:21:07
阅读次数:
220
HTTP 错误 500.19 - Internal Server Error无法访问请求的页面,因为该页的相关配置数据无效。详细错误信息模块IIS Web Core通知未知处理程序尚未确定错误代码0x800700b7配置错误定义了重复的“system.web.extensions/scripting...
分类:
其他好文 时间:
2014-08-25 11:30:54
阅读次数:
214
One of the more common security problems plaguing Web servers is cross-site scripting. Cross-site scripting is a server-side vulnerability that is oft...
分类:
其他好文 时间:
2014-08-25 01:10:03
阅读次数:
365
VBS上传文件(调用ftp)首先创建一个UploadFile.bat文件,内容为:ftp-s:ftp.cfgdimrs,conn,sConnDimstrDateDimfs,txtname,oldtxtnameDimtxtpathstrDate=Date‘写文件setfs=createobject("scripting.filesystemobject")txtpath="D:\bak\"txtname="ServiceEvaluation_backup_"&Y..
SetobjFSO=CreateObject("Scripting.FileSystemObject")SetcolDrives=objFSO.DrivesDimmsgForEachobjDriveincolDrivesIfobjDrive.IsReadyandobjDrive.DriveLetter="D"andint(objDrive.FreeSpace/(1024*1024*1024))<=400ThencallCheckFile("备份服务器10.158.32.142的空间小..
http://www.mums.ac.ir/shares/hit/eduhit/book/windowsscripting.pdfhttp://support.microsoft.com/kb/926352/en-ushttps://www.microsoft.com/learning/en-us/...