摘要:
恶意Web用户(骇客)将代码(包括Html代码和客户端脚本如JavaScript)植入到提供给其它用户(受害者)使用的页面中 。 一、简介:XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意Html代码,当用户浏览该页时,嵌入其中Web里面的Html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。二、XSS漏洞的分类:XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类 阅读全文
2011年10月24日
摘要:
说明:(1)客户端浏览器向服务器发出一个Http请求,此请求会被inetinfo.exe进程截获,然后转交给aspnet_isapi.dll进程,接着它又通过Http Pipeline的管道,传送给aspnet_wp.exe这个进程,接下来就到了.net framework的HttpRunTime处理中心,处理完毕后就发送给用户浏览器。(2)当一个http请求被送入到HttpRuntime之后,这个Http请求会继续被送入到一个被称之为HttpApplication Factory的一个容器当中,而这个容器会给出一个HttpApplication实例来处理传递进来的http请求,而后这个Htt 阅读全文
摘要:
说明:(1)、客户端浏览器向服务器发出一个Http请求,此请求会被inetinfo.exe进程截获,然后转交给aspnet_isapi.dll进程,接着它又通过Http Pipeline的管道,传送给aspnet_wp.exe这个进程,接下来就到了.net framework的HttpRunTime处理中心,处理完毕后就发送给用户浏览器。(2)、当一个http请求被送入到HttpRuntime之后... 阅读全文
摘要:
HttpModule对HttpApplication实例进行处理,而HttpApplication有很多事件(对应不同的生命周期),这样就衍生出HttpModule内部事件机制和生命周期。一.HttpModule的事件BeginRequest 指示请求处理开始AuthenticateRequest 封装请求身份验证过程AuthorizeRequest 封装检查是否能利用以前缓存的输出页面处理请求的过程ResolveRequestCache 从缓存中得到相应时候触发AcquireRequestState 加载初始化Session时候触发PreRequestHandlerExecute 在Http 阅读全文
摘要:
<html><head><title>点击改变背景颜色</title><scripttype="text/javascript">functionswitchcolor(color){color.bgColor=='#ececec'?color.bgColor='#ffffff':color.bgColor='#ececec';}</script></head><body><table><tronclick=&qu 阅读全文
2011年10月21日
摘要:
开发系统的时候,应用系统的权限控制是非常重要的一个部分。在Asp中,要实现权限的控制是比较麻烦的事件,因为我们必须要在每个需要控制权限的Asp页面添加权限控制代码,从而控制客户对页面的访问。这样带来的问题,除了编写大量的重复代码外,由于权限控制部分同业务处理部分的模块紧密耦合在一些,对权限控制模块的修改,往往又会带来大量的修改工作,甚至造成大量的Bug。 所以,我们现在需要将权限控制和业务处理模块进行解耦,使得两个部分可以独立开发和修改,而不会相互影响,或者,将影响减到最低。在Asp.net中,我们可以使用HttpModule实现。 publicclassRightChecker{pu... 阅读全文
摘要:
HttpModule是如何工作的 当一个Http请求到达HttpModule时,整个Asp.net Framework系统还没有对这个Http请求做任何处理,也就是说些时对于Http请求来讲,HttpModule是一个Http请求的必经之路,所以可以在这个Http请求传递到真正的请求处理中心(HtpHandler)之前附加一些需要的信息在这个Http请求信息之上,或者针对截获的Http请求信息作一些额外的工作,或者在某些情况下干脆终止一些条件的Http请求,从而可以起到一个Filter过滤器的作用。 深入理解HttpModule 一个Http请求在HttpModule容器的传递过程中,... 阅读全文
2011年10月20日
摘要:
目标:工具简介工具的使用实例一.工具简介-一款专业设计工具,制作基于Microsoft Silverlight的应用程序的精美复杂用户界面-让设计人员集中精力从事创作,开发人员集中精力从事编程工作。每个团队成员都可以单独进行工作而不会妨碍其他成员的进度-可以在绘图板上绘制形状、路径和控件,修改其外观和行为,可以导入图像、视频和声音-可以创建用于动态显示设计的可视元素或音频元素的Storyboard... 阅读全文
摘要:
IHttpModule接口:向实现类提供模块初始化和处置事件。命名空间:System.Web程序集:System.Web.dll语法:public interface IHttpModule方法:Dispose处置由实现IHttpModule的模块使用的资源(内存除外)Init初始化模块,并使其为处理请求做好准备IHttpModule.Dispose方法处置由实现IHttpModule的模块使用的资源(内存除外)语法:void Dispose()备注:Dispose方法在从执行管线中移除模块前将执行任何最后的清理工作。IHttpModule.Init方法语法:void Init(HttpApp 阅读全文
摘要:
IHttpHandler接口:定义Asp.net为了使用自定义Http处理程序同步处理Http Web请求而实现的协定。说明:一旦定义的自己的HttpHandler,对系统的HttpHandler将是覆盖关系。 命名空间:System.Web程序集:System.Web语法:public interface IHttpHandlerIHttpHandler成员 :IsReusable [ri'juzəb!]获取一个值,该值指示其他请求是否可以使用IHttpHandler实例。ProcessRequest通过实现IHttpHandler接口的自定义HttpHandler启用Http We 阅读全文
