AngelLee2009

摘要： 恶意Web用户（骇客）将代码（包括Html代码和客户端脚本如JavaScript）植入到提供给其它用户（受害者）使用的页面中 。 一、简介：XSS又叫CSS（Cross Site Script），跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意Html代码，当用户浏览该页时，嵌入其中Web里面的Html代码会被执行，从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。二、XSS漏洞的分类：XSS攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句，如：dvbbs的showerror.asp存在的跨站漏洞。另一类 阅读全文

摘要： 说明：（1）客户端浏览器向服务器发出一个Http请求，此请求会被inetinfo.exe进程截获，然后转交给aspnet_isapi.dll进程，接着它又通过Http Pipeline的管道，传送给aspnet_wp.exe这个进程，接下来就到了.net framework的HttpRunTime处理中心，处理完毕后就发送给用户浏览器。（2）当一个http请求被送入到HttpRuntime之后，这个Http请求会继续被送入到一个被称之为HttpApplication Factory的一个容器当中，而这个容器会给出一个HttpApplication实例来处理传递进来的http请求，而后这个Htt 阅读全文

摘要： 说明：（1）、客户端浏览器向服务器发出一个Http请求，此请求会被inetinfo.exe进程截获，然后转交给aspnet_isapi.dll进程，接着它又通过Http Pipeline的管道，传送给aspnet_wp.exe这个进程，接下来就到了.net framework的HttpRunTime处理中心，处理完毕后就发送给用户浏览器。（2）、当一个http请求被送入到HttpRuntime之后... 阅读全文

摘要： HttpModule对HttpApplication实例进行处理，而HttpApplication有很多事件（对应不同的生命周期），这样就衍生出HttpModule内部事件机制和生命周期。一．HttpModule的事件BeginRequest 指示请求处理开始AuthenticateRequest 封装请求身份验证过程AuthorizeRequest 封装检查是否能利用以前缓存的输出页面处理请求的过程ResolveRequestCache 从缓存中得到相应时候触发AcquireRequestState 加载初始化Session时候触发PreRequestHandlerExecute 在Http 阅读全文

摘要： <html><head><title>点击改变背景颜色</title><scripttype="text/javascript">functionswitchcolor(color){color.bgColor=='#ececec'?color.bgColor='#ffffff':color.bgColor='#ececec';}</script></head><body><table><tronclick=&qu 阅读全文

摘要： 开发系统的时候，应用系统的权限控制是非常重要的一个部分。在Asp中，要实现权限的控制是比较麻烦的事件，因为我们必须要在每个需要控制权限的Asp页面添加权限控制代码，从而控制客户对页面的访问。这样带来的问题，除了编写大量的重复代码外，由于权限控制部分同业务处理部分的模块紧密耦合在一些，对权限控制模块的修改，往往又会带来大量的修改工作，甚至造成大量的Bug。 所以，我们现在需要将权限控制和业务处理模块进行解耦，使得两个部分可以独立开发和修改，而不会相互影响，或者，将影响减到最低。在Asp.net中，我们可以使用HttpModule实现。 publicclassRightChecker{pu... 阅读全文

摘要： HttpModule是如何工作的 当一个Http请求到达HttpModule时，整个Asp.net Framework系统还没有对这个Http请求做任何处理，也就是说些时对于Http请求来讲，HttpModule是一个Http请求的必经之路，所以可以在这个Http请求传递到真正的请求处理中心（HtpHandler）之前附加一些需要的信息在这个Http请求信息之上，或者针对截获的Http请求信息作一些额外的工作，或者在某些情况下干脆终止一些条件的Http请求，从而可以起到一个Filter过滤器的作用。 深入理解HttpModule 一个Http请求在HttpModule容器的传递过程中，... 阅读全文

摘要： 目标：工具简介工具的使用实例一．工具简介-一款专业设计工具，制作基于Microsoft Silverlight的应用程序的精美复杂用户界面-让设计人员集中精力从事创作，开发人员集中精力从事编程工作。每个团队成员都可以单独进行工作而不会妨碍其他成员的进度-可以在绘图板上绘制形状、路径和控件，修改其外观和行为，可以导入图像、视频和声音-可以创建用于动态显示设计的可视元素或音频元素的Storyboard... 阅读全文

摘要： IHttpModule接口：向实现类提供模块初始化和处置事件。命名空间：System.Web程序集：System.Web.dll语法：public interface IHttpModule方法：Dispose处置由实现IHttpModule的模块使用的资源（内存除外）Init初始化模块，并使其为处理请求做好准备IHttpModule.Dispose方法处置由实现IHttpModule的模块使用的资源（内存除外）语法：void Dispose()备注：Dispose方法在从执行管线中移除模块前将执行任何最后的清理工作。IHttpModule.Init方法语法：void Init(HttpApp 阅读全文

摘要： IHttpHandler接口：定义Asp.net为了使用自定义Http处理程序同步处理Http Web请求而实现的协定。说明：一旦定义的自己的HttpHandler，对系统的HttpHandler将是覆盖关系。 命名空间：System.Web程序集：System.Web语法：public interface IHttpHandlerIHttpHandler成员 ：IsReusable [ri'juzəb!]获取一个值，该值指示其他请求是否可以使用IHttpHandler实例。ProcessRequest通过实现IHttpHandler接口的自定义HttpHandler启用Http We 阅读全文