摘要:
笔者同事所用机器的iis最近出了问题,访问本地asp文件时用“http://localhost”或“http://计算机名”可以正常访问,但如果用“http://127.0.0.1”访问,就会弹出一个对话框要求输入密码。
因为只是用ip地址不能正常进行访问,所以感觉......
摘要:
或许大家都知道,用ie浏览网页时只要按下f11,就可以快速地切换到“全屏幕”方式,但是这个全屏幕方式在ie的顶部还是有一排工具栏图标,所以说它不是真正意义上的全屏方式。笔者要介绍的这个全屏幕模式,是一个完全没有工具栏、状态栏、菜单等,仅仅是网页的内容。
实现这样的......
Web开发中常见的安全缺陷及解决办法
提纲: 【程序编程相关:
根据PID查杀木马病毒根据PID(进程标】 【推荐阅读:
献给经常被病毒"骚扰"的朋友】 【扩展信息:
瑞星反病毒20041231_日报】 一.不能盲目相信用户输入 二.五种常见的asp.net安全缺陷 2.1 篡改参数 2.2 篡改参数之二 2.3 信息泄漏 2.4 sql注入式攻击 2.5 跨站脚本执行 三.使用自动安全测试工具 正文: 保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长.根据ibm的系统科学协会(systems sciences institute)的研究,如果等到软件部署之后再来修补缺陷,其代价相当于开发期间检测与消除缺陷的15倍. 为了用最小的代价保障应用程序的安全,在代码本身的安全性.抗御攻击的能力等方面,开发者应当担负更多的责任.然而,要从开发的最初阶段保障程序的安全性,必须具有相应的技能与工具,而真正掌握这些技能与工具的开发者并不是很多.虽然学写安全的代码是一个复杂的过程,最好在大学.内部培训会.行业会议上完成,但只要掌握了下面五种常见的asp.net应用安全缺陷以及推荐的修正方案,就能够领先一步,将不可或缺的安全因素融入到应用的出生之时. 一.不能盲目相信用户输入 在web应用开发中,开发者最大的失误往往是无条件地信任用户输入,假定用户(即使是恶意用户)总是受到浏览器的限制,总是通过浏览器与服务器交互,从而打开了攻击web应用的大门.实际上,黑客们攻击与操作web网站的工具很多,根本不必局限于浏览器,从最低级的字符模式的原始界面(例如telnet),到cgi脚本扫描器.web代理.web应用扫描器,恶意用户可能采用的攻击模式与手段很多. 因此,只有严密地验证用户输入的合法性,才能有效地抵抗黑客的攻击.应用程序可以用多种方法(甚至是验证范围重叠的方法)执行验证,例如,在认可用户输入之前执行验证,确保用户输入只包含合法的字符,而且所有输入域的内容长度都没有超过范围(以防范可能出现的缓冲区溢出攻击),在此基础上再执行其他验证,确保用户输入的数据不仅合法,而且合理.必要时不仅可以采取强制性的长度限制策略,而且还可以对输入内容按照明确定义的特征集执行验证....
下一页 摘要:
浏览网页时,弹出式广告是很令人头疼的,但其中也不乏许多制作精美的作品,如果遇到令你心仪的广告,想保存到硬盘里仔细研究观摩,却发现广告只有一个标题栏,使用鼠标右键也没有“图片另存为”命令,那可怎么办呢?
其实这很简单,首先让弹出式广告处于活动状态,然后按下“ctrl+......
