大约有 666 项符合查询结果。(搜索耗时:0.0084秒)
- 解析web文件操作常见安全漏洞(目录、文件名检测漏洞
-
- 做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞更多来自开发
- 2013-07-01 13:56:19
- 网站模板:web上存漏洞及原理分析、防范方法(安全文件上存方法)
- 这类漏洞,主要是可以读取用户传入路径名称,采用不正确的过滤方法,导致恶意用户,将文件上存到非预期的地方,带来安全隐患。 其实,我们抓住几个地方即可,我们先来分析下,既然用户要上存文件,而且文件将是多种多样格式;可能有的文件内容与用户传入格式不一致,有
- 2013-07-01 11:35:36
- 网站模板:web上存漏洞及原理分析、防范方法
-
- 网站提供上存功能,是很多站点经常会有功能,商城,论坛还有常见一些网盘站点。常见互联网上面,我们也是经常听说,某某站点出现上存漏洞,某某开源项目有 上存漏洞。 从互联网开始出现动态程序,上存漏洞像幽灵一样,频繁的出现在各种系统中。为什么,一个上存漏洞会
- 2013-07-01 11:32:50
- 网站优化有哪些web2.0模式
- 而且随着互联网的发展,还是会有更新的web2.0模式衍生,这需要我们时刻保持敏锐的感觉,像时下的微博,轻博客,分享类网站等新生的web2.0模式已经开始分流用户,我们还是要
- 2013-06-04 11:54:42
- 基于php在各种web服务器的运行模式详解
- 本篇文章是对php在各种web服务器的运行模式进行了详细的分析介绍,需要的朋友参考下
- 2013-06-04 04:35:45
- web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验
- 通过上一篇,获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR) ,我们已经意 识到直接从http_x_forwarded_for中读取用户IP,跟我们直接从一个get,post值中读取其实没有两样。web参数检测里面一个基本原则:“一切输入都是有害的”,因此,只要是输入我们就需
- 2013-06-03 05:57:35
- Java Web项目中连接Access数据库的配置方法
-
- 本文是对前几天的“JDBC连接Access数据库的几种方式”这篇的升级。由于在做一些小项目的时候遇到的问题,因此才决定写这篇博客的。昨天已经将博客发布了,但是后来经过一些验证有点问题,所以今天改了一下重新的发布了
- 2013-05-25 23:21:13
- asp.net的web页面(aspx)数据量过多时提交失败对策
- asp.net的web页面,数据量过多时提交失败的情况想必有很多朋友都有遇到过吧,下面与大家分享下详细的解决方法
- 2013-05-24 00:29:34
- 解决在Web.config或App.config中添加自定义配置的方法详解
- 本篇文章是对在Web.config或App.config中添加自定义配置的方法进行了详细的分析介绍,需要的朋友参考下
- 2013-05-19 03:54:34
- Web.config 和 App.config 的区别分析
- Web.config 和 App.config 的区别分析,需要的朋友可以参考一下
- 2013-05-18 00:34:13
- ASP.NET web.config中数据库连接字符串connectionStrings节的配置方法
- ASP.NET web.config中数据库连接字符串connectionStrings节的配置方法,需要的朋友可以参考一下
- 2013-05-17 00:37:32
- Web里URL空格的转换方法
- 今天收到一个Bug修复的任务,Bug为在页面上输入一个文件夹名包含空格,点击该文件夹的URL后链接错误。
- 2013-05-15 02:38:24