|
|||
|
摘要:
1. 验证应用程序的输入 1.1. 用户输入验证的类型 恶意用户可以利用输入来攻击一个应用,原因在于可以通过此手段来暴露应用的一些实现细节或者使得应用生成一些恶意数据。另外,攻击者还可以在应用中执行恶意脚本和访问受限资源。所以,如果不验证用户输入对应用是有害的。我们可以对用户输入进行客户端或者服务器端验证。这些验证分为——Client-side validation(第一道安全防线,在数据发送... 阅读全文
posted @ 2005-07-26 13:07 ouwsh's blog 阅读(193) 评论(0) 推荐(0)
摘要:
在NTFS分区之中或者之间复制文件时,我们经常希望保留文件原来的权限。我们通过修改注册表可以实现这个功能:1、进入注册表的HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer2、创建一个新的DWORD值:ForceCopyAclwithFile=1 阅读全文
posted @ 2005-07-26 11:51 ouwsh's blog 阅读(141) 评论(0) 推荐(0)
摘要:
1.Regular Expression Library 名副其实的正则表达式库,提供了很多关于正则表达式,在里头可以找到你需要的Regular Expression,是个不错的学习网站http://www.regexplib.com/Default.aspx 2.WebserviceX.NET关于web service的网站,一直在关注,十分不错http://www.webservicex.n... 阅读全文
posted @ 2005-07-26 11:19 ouwsh's blog 阅读(232) 评论(0) 推荐(0) |
|||
浙公网安备 33010602011771号