摘要: 什么是跨站脚本(CSS/XSS)? 我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该 页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行, 有时候跨站脚本被称为"XSS",这是因为"CSS"一般被称为分层样式表,这很容易让人困惑, 如果 你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。 XSS和脚本注射的区别? 原文里... 阅读全文
posted @ 2005-04-29 16:54 烈马狂生 阅读(863) 评论(0) 推荐(0) 编辑
摘要: 作者:NB联盟-小竹 引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 ... 阅读全文
posted @ 2005-04-29 16:01 烈马狂生 阅读(614) 评论(0) 推荐(0) 编辑
摘要: Session模型简介 Session是什么呢?简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用户的唯一身份... 阅读全文
posted @ 2005-04-27 13:35 烈马狂生 阅读(378) 评论(0) 推荐(0) 编辑
摘要: [图]Apusic1.1 实现负载均衡 蓝森林 http://www.lslnet.com 2000年12月21日 21:40 第一节 负载均衡简介 一、 负载均衡的定... 阅读全文
posted @ 2005-04-27 11:57 烈马狂生 阅读(740) 评论(0) 推荐(0) 编辑
摘要: 1.session丢失问题 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> a. 如果服务器端是多台服务器,采用负载均衡方案,session就有问题了。因为不能保证每次请求都由同一台服务器处理,这样就会出现session丢失的情况。因此... 阅读全文
posted @ 2005-04-20 17:05 烈马狂生 阅读(593) 评论(0) 推荐(0) 编辑
摘要: sp_executesql:在存储过程中执行动态拼写的SqL语句 exec sp_executesql @s sp_helptext : 显示存储过程的代码 exec sp_helptext 'yaf_Topic_list' 阅读全文
posted @ 2005-04-19 17:13 烈马狂生 阅读(473) 评论(0) 推荐(0) 编辑
摘要: javascript可以轻松操作客户端剪贴板内容,不过只适用IE5以上浏览器 javascript可以使用window.clipboardData对象处理剪贴板内容 保存到剪贴板的方法 setData(param1, param2) param1 :数据类型 text 或 URL等. param2 :数据内容 从剪贴板读出数据的方法 getdata(param1) 清空数据的方法 c... 阅读全文
posted @ 2005-04-17 14:43 烈马狂生 阅读(593) 评论(1) 推荐(0) 编辑
摘要: 利用ASP.NET设计FTP文件上传[转帖] 软件设计中的重要步骤及具体解决办法 <一>.选择本地要上传到服务器的文件 首先要感谢ASP.NET的强大功能,他提供的HTML控制元件,使得我们很容易的通过一个对话框来选择要上传的文件。当然你的浏览器也必须是IE 3.02 或者Netscape 3.0版本或者比这二者版本高的浏览器。通过下列语句就可以完成选择本地一个文件的工作: <inp... 阅读全文
posted @ 2005-04-17 14:39 烈马狂生 阅读(475) 评论(0) 推荐(0) 编辑
摘要: 大家存在5点误区: 1、sql注入比较难防,需要替换select,delete等一打字符 其实对于字符型替换再多都没有替换单引号为两个单引号来的好!对于数字型替换再多都没有用,一定要类型转换。 2、忽略DropDownList传来的东西 其实是不对的,一切客户端的东西都是不可信任的,select下拉框也是!因为可以自己做一个htm提交到服务器。 3、access比sqlserver不安全... 阅读全文
posted @ 2005-04-17 14:34 烈马狂生 阅读(607) 评论(0) 推荐(0) 编辑
摘要: title testMove 阅读全文
posted @ 2005-04-17 14:24 烈马狂生 阅读(444) 评论(0) 推荐(0) 编辑