摘要： 一、输入框1、字符型输入框：（1）字符型输入框：英文全角、英文半角、数字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时，使用“粘贴、拷贝”功能尝试输入。（2）长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。（3）空格检查：输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格（4）多行文本框输入：允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行，检查能否正确保存（若能，检查保存结果，若不能，查看是否有正常提示）、（5）安全性检查：输入特殊字符串（null, 阅读全文

摘要： asp.net MVC 常见安全问题及解决方案一．CSRF （Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用）详细说明：http://imroot.diandian.com/post/2010-11-21/40031442584Example : 在登陆状态下进入了攻击网站向安全站点发送了请求。Solution: 在view 中使用 @Html.AntiForgeryToken(), 在Action 上加上 [ValidateAnti... 阅读全文

摘要： http://singlepine.cnblogs.com/articles/299457.htmlhttp://www.cnblogs.com/haiq/archive/2011/01/14/1935377.htmlhttp://msdn.microsoft.com/zh-cn/library/ms257337(v=vs.80).aspxpublic class WMICmdProcessor { private const int PollingDelay = 15000; internal const string DefaultUsername = "... 阅读全文

摘要： 转自： http://www.cnblogs.com/stg609/archive/2008/07/06/1237000.html上一部分"流程简介"， 我们大致了解了下HTTP请求的流程，这一篇我向大家介绍下如何利用Telnet来模拟Http请求---访问百度。 我们直接开始吧！ 1、打开"运行"->cmd进入命令环境； 2、输入"telnet www.baidu.com 80"，回车后 ,屏幕为全黑，此时我们利用快捷键"Ctrl+](右中括号)"来打开本地回显功能，这样我们就可以看见我们所打的东西了，如图 阅读全文

摘要： http://www.cnblogs.com/stg609/archive/2008/07/06/1236966.htmlHTTP请求流程（一）----流程简介最近一直在研究如何让asp.net实现上传大文件的功能，所以都没怎么写技术类的文章了。可惜的是至今还没研究出来，惭愧~~~。不过因为这样，也了解了一下http消息请求的大致过程。我就先简单介绍下，然后再来讲如何利用Telnet来模拟Http请求。讲得不对的地方还希望大家给我指出来。因为内容比较多，所以分成两部分来写。1、流程简介 2、Telnet模拟HTTP请求 这篇我们就来做一个简单介绍。 先提个问题：当我们在浏览器的地址栏中输入&q 阅读全文

摘要： 【转自】：http://senton.iteye.com/blog/273041WEB服务器和浏览器之间的一问一答的交互过程也得遵循一定的规则，这个规则就是HTTP协议。它是TCP/IP协议集中的一个应用层协议，用于定义浏览器和WEB服务器之间交换数据过程以及数据本身的格式。现在被广泛使用的HTTP/1.1相对HTTP/1.0而言，最大的特点就是支持持续连接。1.HTTP/1.0的会话方式： 建立连接，发送请求信息 --------------------------------------------------------------------------> 客户机 服务器 ... 阅读全文

摘要： 转载：http://blog.csdn.net/yaopeng_2005/article/details/7064869OSI七层模型详解2011-12-28 19:433032人阅读评论(1)收藏举报网络路由器工作任务layer远程登录OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主要的功能就是帮助不同类型的主机实现数据传输 。完成中继功能的节点通常称为中继系统。在OSI七层模型中，处于不同层的中继系统具有不同的名称。一个设备工作在哪一层，关键看它工作时利用哪一层的数据头部信息。网桥工作时，是以MAC头部来决定转发端口的，因此显然它是数据链路层的设 阅读全文

摘要： http请求的详细过程HTTP是一个应用层的协议，在这个层的协议，是一种网络交互需要遵守的一种协议规范。1、连接：当输入一个请求时，首先建立一个socket连接，因为socket是通过ip和端口建立的，所以，之前则还有一个DNS解析过程。如把www.baidu.com变成一个ip，如果url不包含端口号，则会使用该协议的默认端口号，HTTP协议的默认端口号为80。2、请求：连接成功后，开始向web服务器发送请求，这个请求一般是GET或POST请求。3、应答：web服务器收到这个请求，进行处理。web服务器会把文件内容传送给响应的web浏览器。包括：HTTP头信息，体信息。4、关闭连接：当应答结 阅读全文

摘要： 1. 理解：窗口和滑动窗口TCP的流量控制TCP使用窗口机制进行流量控制什么是窗口？连接建立时，各端分配一块缓冲区用来存储接收的数据，并将缓冲区的尺寸发送给另一端接收方发送的确认信息中包含了自己剩余的缓冲区尺寸剩余缓冲区空间的数量叫做窗口2. TCP的流控过程（滑动窗口）2.TCP与UDP的区别很多文章都说TCP协议可靠，UDP协议不可靠！为什么前者可靠，后者不可靠呢？既然UDP协议不可靠，为什么还要使用它呢？所谓的TCP协议是面向连接的协议，面向连接是什么呢？TCP和UDP都是传输层的协议！从编程的角度看，就是两个模块（模块就是代码的集合，一系列代码的组合提供相应的功能！模块化最终目的就是： 阅读全文

摘要： 第一部分TCP/IP基础知识TCP/IP分层及各层主要协议数据链路层：SLIP、PPP网络层：IP、ARP、RARP、ICMP传输层：TCP、UDP应用层：FTP、TELNET、SMTP、HTTP、TFTP=====================这部分与宇航出版社的《Microsoft Windows NT4.0环境下的TCP/IP网络互联》中的第一、二章（除ARP外）对应首先我们这门课是TCP/IP在Windows NT中的应用，并不完全讲TCP/IP协议，所以有一些TCP/IP理论方面的知识并没有涉及到。在讲TCP/IP在Windows NT中的应用时，我们先回顾一下，在网络基础中讲到的 阅读全文