摘要:
看了一些Session的资料,在这里再总结一下Session相关的知识(很多是从网上搜集的资料)。 1.Session是什么? session,中文经常翻译为会话。 (1).打个比方:比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。同理,用户的一次Session可以理解为:打开这个网站到关闭这个网站的一系列动作。 (2).然而当session一词与... 阅读全文
随笔档案-2008年12月
Cookie小记
2008-12-26 17:32 by hyddd, 1610 阅读, 收藏, 编辑
摘要:
最近在工作上经常看一些安全相关的东西,Cookie以前看过,但了解不深,现在重看,先记录一下。 以下有一些资料是转至百度百科(发现百度百科做的越来越好了,赞一个),有一些是自己的总结: 1.Cookie是什么? 可以先这么理解,它是在你计算机里的一个文件 (看得见实物总比抽象的概念来得容易理解),IE存放Cookie文件的地方是:“C:\Documents and Settings\用... 阅读全文
[Ruby小记]初试~
2008-12-18 22:20 by hyddd, 678 阅读, 收藏, 编辑
摘要:
今天不知道干嘛D突然想看下其他语言,不经意间看到Ruby,就逮住它了。 比较郁闷的是今天配个开发环境搞了我一个晚上,很无语........ 我的Ruby开发环境是Eclipse + RDT,介绍一下我配置环境的过程先: 1.首先找个Eclipse,嗯~废话。 2.去www.aptana.com找Ruby/Rails download,这里有Standalone/Eclipse ... 阅读全文
[hyddd安全性测试笔记2]浅淡静态代码分析工具
2008-12-16 21:37 by hyddd, 9962 阅读, 收藏, 编辑
摘要:
本帖hyddd原创,转载请标明,谢谢8>~ 这两天看关于静态代码扫描的东东,一开始没什么头绪,搜了一下发现N多东西,整理一下写成文档,由于资料太多,还有很多东西没写上去。 静态代码扫描,借用一段网上的原文解释一下(这里叫静态检查):“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、... 阅读全文
[hyddd安全性测试笔记1]URL Encode and URL Decode
2008-12-16 21:00 by hyddd, 1267 阅读, 收藏, 编辑
摘要:
最近在看安全性测试相关的资料,刚开始看,很多东西发现自己都不会:System.Web.HttpUtility.UrlDecodeSystem.Web.HttpUtility.UrlEecode 阅读全文
不舍地搬家!
2008-12-16 20:26 by hyddd, 587 阅读, 收藏, 编辑
摘要:
以前在ChinaUnix写BLOG的,无奈那里现在太龊,贴代码搞得我郁闷,唯有不舍地离开已经经营4年的家了,本来其实想去Blogger,但万一有天不能FQ那不呢...&*&*@#而且那里贴代码也不太方便,嗯~就在这里起个新家吧,资料要转移,看来要搞一段时间了。希望有个好的开始.....;> 阅读全文