摘要：原文地址：http://www.cnblogs.com/dolphinX/p/3403027.html在跨站脚本攻击XSS中简单介绍了XSS的原理及一个利用XSS盗取存在cookie中用户名和密码的小例子，有些同学看了后会说这有什么大不了的，哪里有人会明文往cookie里存用户名和密码。今天我们就介绍一种危害更大的XSS——session劫持。神马是session想明白session劫持及其危害，首先要搞清楚什么是session，熟悉http的同学知道，http是无状态的，也就是客户端向服务器请求完成后，会断开连接，下次同一个客户端再次访问服务器的时候，服务器会把它当作一个陌生的请求，不会知道 阅读全文

摘要：原文地址：http://www.cnblogs.com/hgamezoom/p/3082538.html一个ASP.NET项目在部署到生产环境时，当用户并发量达到200左右时，IIS出现了明显的请求排队现象，发送的请求都进入等待，无法及时响应，系统基本处于不可用状态。因经验不足，花了很多时间精力解决这个问题，本文记录了我查找问题的过程和最后解决方案，供大家参考。软硬件环境：IBM刀片服务器，Intel至强处理器，4物理核，16个逻辑核心，内存32GWindows Server2008 Enterprise R2， ASP.NET 4.0 Webform IIS7.5 集成模式当发现请求明显延迟 阅读全文

摘要：原文地址：http://www.cnblogs.com/hkncd/archive/2012/04/25/2469188.html这是一篇关于XSS攻击的文章，前阵子看到一篇关于博客园找找看XSS漏洞的文章，我研究了一下，发现事隔三个月，漏洞还在，不知为何。正好把这当素材写下此文，让我们来看看这个XSS漏洞究竟能带来哪些危害。漏洞分析用一下找找看的搜索功能就容易发现，搜索功能往url中传递了两个参数名“w”和“t”，输入框对应“w”，搜索分类对应“t”。看不到t参数的，点击一下搜索框上的分类链接就会找到。按常理，输入框是最容易发生攻击的地方，因此找找看也作了防护。根据我的测试，至少有如下两种防 阅读全文