摘要： |=——————————————————————=||=————–=[ CSRF攻击原理解析 ]=——————=||=——————————————————————=||=——————-=[ By rayh4c ]=————————=||=————-=[ rayh4c@80sec.com ]=—————=||=——————————————————————=|Author: rayh4c [80sec]EMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2008-9-210×00. 前言 在Web程序中普通用户一般只在Web界面里 阅读全文

摘要： 漏洞起因：百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务，拥有海量的用户群，号称全球最大中文社区。 80sec发现过百度产品一系列的安全漏洞，其中一些问题得到了有效的修补，但是百度的产品仍然存在很多严重的安全漏洞，利用这些漏洞黑客可以制作Web 蠕虫，影响百度所有的用户。CSRF worm技术分析：一. 百度用户中心短消息功能存在CSRF漏洞 百度用户中心短消息功能和百度空间、百度贴吧等产品相互关联，用户可以给指定百度ID用户发送短消息，在百度空间用互为好友的情况下，发送短消息将没有任何限制，同时由于百度程序员在实现短消息功能时使用了$_REQUEST类变量 阅读全文

摘要： Portlet在Web门户上管理和显示的可插拔的用户界面组件。Portlet产生可以聚合到门户页面中的标记语言代码的片段，如HTML，XML等。通常，根据桌面隐喻，一个门户页面显示为一组互相不重叠的portlet窗口，其中每一个portlet窗口显示一个portlet。因此，可以说一个（或一组）portlet就像一个在门户网站上运行的基于Web的应用程序。 Portlet应用程序的一些例子包括电子邮件，天气预报，论坛和新闻等。Portlet标准的目的是使开发人员开发出的portlet可以插入到任何支持该标准的门户网站。标准远程Portlet的Web服务（Web Services for Rem 阅读全文

摘要： try-catch 语句由一个 try 块后跟一个或多个 catch 子句构成，这些子句指定不同的异常处理程序。 引发异常时，公共语言运行时 (CLR) 会查找处理此异常的 catch 语句。 如果当前执行的方法不包含这样的 catch 块，则 CLR 会查看调用当前方法的方法，然后会遍历调用堆栈。 如果找不到 catch 块，则 CLR 会向用户显示一条有关未经处理的异常的消息并停止执行程序。 try 块包含可能导致异常的保护代码。 该块一直执行到引发异常或成功完成为止。 例如，下列强制转换 null 对象的尝试引发 NullReferenceException 异常：object o2.. 阅读全文

摘要： unset(PHP 4, PHP 5)unset — 释放给定的变量说明 ¶void unset ( mixed $var [, mixed $... ] )unset() 销毁指定的变量。unset() 在函数中的行为会依赖于想要销毁的变量的类型而有所不同。如果在函数中 unset() 一个全局变量，则只是局部变量被销毁，而在调用环境中的变量将保持调用 unset() 之前一样的值。 以上例程会输出：bar如果您想在函数中 unset() 一个全局变量，可使用 $GLOBALS 数组来实现： 如果在函数中 unset() 一个通过引用传... 阅读全文

摘要： 首先我们定义我们的函数 这里以最简单的加减乘除四个方法来进行测试建立我们的js文件myjs.jsJs代码 functionadd(num1,num2){returnnum1+num2;}functionminus(num1,num2){returnnum1-num2;}functionmultiply(num1,num2){returnnum1*num2;}functiondivide(num1,num2){returnnum1/num2;}建立我们的测试用例，mytest1.html我们将建立四个测试方法，jsUnit的测试方法必须以test开头。下面我们对myjs.js中的加减乘除四个函数 阅读全文

摘要： 在Javascript中，所有开发者定义的类都可以作为基类，但出于安全性考虑，本地类和宿主类不能作为基类，这样可以防止公用访问编译过的浏览器级的代码，因为这些代码可以被用于恶意攻击。 选定基类后，就可以创建它的子类了。是否使用基类完全由你决定。有时，你可能想创建一个不能直接使用的基类，它只是用于给子类提供通用的函数。在这种情况下，基类被看作抽象类。 创建的子类将继承超类的所有属性和方法，包括构造函数及方法的实现。在Javascript中，所有方法和属性都是公用的，因此子类可直接访问这些方法。子类还可添加超类中没有的新属性和方法，也可以覆盖超类中的属性和方法。 这里列出了四种方法来实现继承机.. 阅读全文

摘要： javascript的arguments对象类似于PHP的extract()函数实现。在不确定函数参数个数的情况下，可以通过arguments访问参数，并以索引0为起始。[javascript] view plaincopyfunctionsayHi(){alert(arguments[0]);}sayHi('Helloworld!');//弹窗helloworld!functionhowManyArgs(){alert(arguments.length);}howManyArgs("string",45);//输出"2"howManyA 阅读全文

摘要： 一、工厂方式可以为一个对象，创建多个实例。[javascript] view plaincopyvaroCar=newObject;oCar.color="red";oCar.doors=4;oCar.mpg=23;oCar.showColor=function(){alert(this.color);}上面的代码，创建car对象，并赋予属性和方法。执行代码后就可以使用对象，问题是我们经常需要重复、创建多个实例。解决此问题的方法是：创建能够返回特定类型的对象的工厂函数。[javascript] view plaincopyfunctioncreateCar(){varoTe 阅读全文

摘要： 1.indexOf()定义和用法indexOf() 方法可返回某个指定的字符串值在字符串中首次出现的位置。语法stringObject.indexOf(searchvalue,fromindex)参数描述searchvalue必需。规定需检索的字符串值。fromindex可选的整数参数。规定在字符串中开始检索的位置。它的合法取值是 0 到 stringObject.length - 1。如省略该参数，则将从字符串的首字符开始检索。说明该方法将从头到尾地检索字符串 stringObject，看它是否含有子串 searchvalue。开始检索的位置在字符串的 fromindex 处或字符串的开头（ 阅读全文