|
摘要:
学过Asp.net,利用Asp.net做项目,在IIS发布网站。 学过JSP,得知JSP最终转化成Servlet,并且使用Tomcat部署过java web项目。 在学JSP,Servlet时,web服务器,web应用服务器,Servlet容器,Tomcat,Jboss等等,这些在视频中经常被提到,但是却不知道他们之间的关系,难道是所属关系或等价关系? 不知道你是否能清晰说出这几个专业名词之间的联系? 若是你对web服务器了解,可以略过此文章,或者提出宝贵的意见。若是对web服务器概念模糊,建议,可以停下来看看此文章,互相探讨。 一个事物的认识,首先应该是表面概念理解,知道是怎么回事。尤其对于 阅读全文
posted @ 2013-01-11 13:54 天高地厚-GNU 阅读(178) 评论(0) 推荐(0) 编辑
摘要:
把我所了解的IIS安全写下来希望对大家有帮助,如果有补充的我非常感谢IIS安全可分为传输安全和访问安全(这里有点东西要写在前面:很多网上文章把SSL跟各类技术如web Service搞一起讲,其它SSL跟那些技术一点关系都没有,它只是IIS的东西 ,请初学者注意)(首先说明一下下面操作的环境:Client: 系统:本机win7, IP : 192.168.85.1请注意下两个要用到服务器系统:因为只有在服务器系统中IIS 才能新加网站,非服务器系统中只能新加虚拟目录. 另外只有服务器系统中有CA (证书机构)IIS Server: VM里的windows2003 , IP : 192.168. 阅读全文
posted @ 2013-01-11 11:14 天高地厚-GNU 阅读(219) 评论(1) 推荐(0) 编辑
摘要:
一.嗅探可以做什么?为什么需要嗅探? 嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等......而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。二.嗅探技术 在集线器盛行的年代,要做嗅探是件相当简单的事情,你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了,现 在交换机已经代替集线器成为组建局域网的重要设备,而交换机不会再把不属于你的包转发给你,你也不能再轻易地监听别人的信息了(不熟悉集线器和交换工作原 理的朋友可以参考我之前写的文章《.. 阅读全文
posted @ 2013-01-11 10:53 天高地厚-GNU 阅读(221) 评论(0) 推荐(0) 编辑
摘要:
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。三.CSRF漏洞现状 CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的... 阅读全文
posted @ 2013-01-11 09:58 天高地厚-GNU 阅读(170) 评论(0) 推荐(0) 编辑 |
||
