• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 众包
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
Dancefire 的技术博客
Stay Hungry, Stay Foolish. - Steve Jobs
博客园 首页 新随笔 联系 订阅 订阅 管理

随笔分类 -  Security

 
警告:为了安全请不要随意将ASP.Net的validateRequest="false"
摘要:ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用<xxxx>之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: Server Error in '/YourApplicationPath' ApplicationA potentially dangerous Request.Form value was detected from the client(txtName="<b>&quo 阅读全文
posted @ 2007-04-11 10:52 Dancefire 阅读(179) 评论(0) 推荐(0)
VBS.KJ[新欢乐时光] - 源代码分析
摘要:VBS.KJ[新欢乐时光]-源代码分析' Virus:VBS.KJ' Analyze by dancefire (DanceFire@263.net)' 2002/7/10'Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDiskSub KJ_start()' 初始化变量KJSetDim()' 初始化环境KJCreateMilieu()' 感染本地或者共享上与html所在目录KJLikeIt()' 通过vbs感染O 阅读全文
posted @ 2004-10-04 20:43 Dancefire 阅读(350) 评论(0) 推荐(0)
 

公告


博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3