08 2014 档案

转载:利用URLScan工具过滤URL中的特殊字符(仅针对IIS6)-- 解决IIS短文件名漏洞
摘要:原文地址:利用URLScan工具过滤URL中的特殊字符(仅针对IIS6)客户公司搞安全检查,扫描出来我们之前做的系统有一个高危漏洞:IIS tilde directory enumeration,也就是利用“~”字符猜解暴露短文件/文件夹名,比如,采用这种方式构造URL:http://aaa.com... 阅读全文
posted @ 2014-08-15 20:19 chenyizh 阅读(1117) 评论(0) 推荐(0) 编辑
转载:Js中的window.parent ,window.top,window.self 详解
摘要:原文地址 《Js中的window.parent ,window.top,window.self 详解》在应用有frameset或者iframe的页面时,parent是父窗口,top是最顶级父窗口(有的窗口中套了好几层frameset或者iframe),self是当前窗口,opener是用open方法... 阅读全文
posted @ 2014-08-14 11:21 chenyizh 阅读(137) 评论(0) 推荐(0) 编辑
SQL SERVER 知识笔记
摘要:·1、有关T-SQL的10个好习惯:http://kb.cnblogs.com/page/160066/2、SQL Server 高性能写入的一些总结 http://kb.cnblogs.com/page/156213/3、数据库索引的基础知识 http://kb.cnblogs.com/page/... 阅读全文
posted @ 2014-08-07 14:42 chenyizh 阅读(123) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示