随笔分类 -  网络

摘要：XSS即为（Cross Site Scripting）, 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的， 当渲染DOM树的过程成发生了不在预期内执行的JS代码时，就发生了XSS攻击。 说白了就是，有一段js代码本不应该是项目需要运行的结果，但是被执行了。 一种方法是通过script标签引入外 阅读全文

摘要：上图是一个完整的CSRF攻击过程解释图 重点是第三句话 用户在没有登出的情况下，被攻击者获得了SESSIONID信息，伪造真用户登录 二、CSRF防御 通过 referer、token 或者 验证码 来检测用户提交。 尽量不要在页面的链接中暴露用户隐私信息。 对于用户修改删除等操作最好都使用post 阅读全文

摘要：摘自http://blog.csdn.net/jxh_123/article/details/35982345 从上图可以看出邮件收发的整个过程大致如下： （1）发件人调用PC机中的用户代理编辑要发送的邮件。 （2）发件人点击屏幕上的”发送邮件“按钮，把发送邮件的 工作全部交给用户代理来完成。用户代 阅读全文

摘要：文件按照逻辑结构分为：流式与记录式 文件按照存储结构分为：连续、链接、散列 文件按照所属类型分为：系统文件、用户文件 阅读全文

摘要：DNS使用端口号53 发邮件使用SMTP，收邮件使用POP3 FTP使用21和20端口，用户通过21连接FTP服务器，服务器通过20与用户连接并传送数据 TELNET协议支持远程登陆应用 阅读全文