文章分类 -  web安全

HTML5是什么?笔者给你最直观的感受体验
摘要:http://pcedu.pconline.com.cn/teach/net/1202/2685863_all.html#content_page_1HTML5的前世今生 HTML5是什么?相信这个问题并不容易回答,大多数人对于HTML5的概念仅仅是听说过而已,非要让他说出个所以然来,结果只能让你失望。相比普及了近十四年的HTML4来说,HTML5带来的震撼其实丝毫不亚于当年的双核VS单核。那么对于我们普通人来说,HTML5到底意味着什么?今天就让笔者现身说法地讲一讲吧。图1 HTML5 1. HTML5的前世今生 HTML是什么?想必很多人都有耳闻。举个例子吧,比方说一个网页摆在你的面... 阅读全文
posted @ 2012-11-18 21:24 myLittleGarden 阅读(252) 评论(0) 推荐(0)
HTML5 到底是什么?
摘要:http://www.csdn.net/article/2010-05-13/218381发表于2010-05-13 10:51|次阅读| 来源|0条评论| 作者刘清涛javascriptwordpresshtml5silverlight搜索引擎摘要:除非你与世隔绝,否则,一定听到过关于 HTML5 的各种声音,HTML5 表面上看是用来取代 Flash Web 视频的,然而,它的使命远不止此。HTML5 是下一代 Web 语言,它不单单是一种标记语言,更为除非你与世隔绝,否则,一定听到过关于 HTML5 的各种声音,HTML5 表面上看是用来取代 Flash Web 视频的,然而,它的使命远 阅读全文
posted @ 2012-11-18 21:01 myLittleGarden 阅读(165) 评论(0) 推荐(0)
CSS、HTML、JS、XML的关系
摘要:首先Monyer还是有必要提一句:这是一篇低中等难度的文章。如果你是高手或被认为是高手,那么请pass掉这篇文章;如果你是新手,甚至不知道什么是css(譬如百度模版)等,那么请pass掉这篇文章。谢谢合作!在网上有告诉你CSS是什么、HTML是什么、JS是什么、XML是什么之类的文章,并且多如牛毛。但是他们一般都没有具体告诉你,它们之中的任意一个或几个结合起来用会是什么或什么效果(请注意:我所指的是它们具体说是以一种什么样的方式结合,并不一定是结合的新产物新名词)。所以出于这种目的,Monyer手写了这篇文章,虽然我参考并综合了诸多文献资料,但仍免不了由于个人偏见及学术问题所引起的诸多谬误,所 阅读全文
posted @ 2012-11-18 20:50 myLittleGarden 阅读(1073) 评论(0) 推荐(0)
http协议(二)
摘要:1 深入了解http1.1 常用的请求方式常用的请求方式是GET和POST.l GET方式:是以实体的方式得到由请求URI所指定资源的信息,如果请求URI只是一个数据产生过程,那么最终要在响应实体中返回的是处理过程的结果所指向的资源,而不是处理过 程的描述。l POST方式:用来向目的服务器发出请求,要求它接受被附在请求后的实体,并把它当作请求队列中请求URI所指定资源的附加新子项,Post被设计成用统一的方法实现下列功能:对现有资源的解释;向电子公告栏、新闻组、邮件列表或类似讨论组发信息;提交数据块;通过附加操作来扩展数据库。从上面描述可以看出,Get是向服务器发索取数据的一种请求;而Pos 阅读全文
posted @ 2012-11-18 17:34 myLittleGarden 阅读(145) 评论(0) 推荐(0)
oracle连接数据库实例的相关知识
摘要:oracle网络配置三个配置文件 listener.ora、sqlnet.ora、tnsnames.ora ,都是放在$ORACLE_HOME\network\admin目录下。1.sqlnet.ora-----作用类似于linux或者其他unix的nsswitch.conf文件,通过这个文件来决定怎么样找一个连接中出现的连接字符串。例如我们客户端输入sqlplus sys/oracle@orcl假如我的sqlnet.ora是下面这个样子SQLNET.AUTHENTICATION_SERVICES= (NTS)NAMES.DIRECTORY_PATH= (TNSNAMES,HOSTNAME)那 阅读全文
posted @ 2012-10-28 16:44 myLittleGarden 阅读(569) 评论(0) 推荐(0)
招聘启示
摘要:我们深信优秀的工程师才是我们成长的源动力,我们渴求真正热爱编程,有强烈进取心、强烈好奇心、超强动手能力的牛人。我们鼓励创新;鼓励使用Linux;鼓励开源精神;我们提倡敏捷;实践敏捷。我们虽然只能为你提供7-15万的年收入,但我们能为你提供一个追求技术与梦想的乐园,这里没有任何官僚气息,这里有弹性工作时间;浓厚的技术氛围;双显示器办公;随时报销计算机图书购买费用;每天的水果与酸奶;业余爱好组(如游戏休闲/人工智能)等等。办公地点:北京 / 成都基本要求:会FQ查资料2年以上工作经验,10000行以上编程实践经验(Windows程序不算、HTML/CSS代码不算,实习要求5000行以上编程经验)。 阅读全文
posted @ 2012-09-26 21:44 myLittleGarden 阅读(197) 评论(0) 推荐(0)
给我一对尖括号,我可以造出整个互联网
摘要:这是一篇关于XSS攻击的文章,前阵子看到一篇关于博客园找找看XSS漏洞的文章,我研究了一下,发现事隔三个月,漏洞还在,不知为何。漏洞分析用一下找找看的搜索功能就容易发现,搜索功能往url中传递了两个参数名“w”和“t”,输入框对应“w”,搜索分类对应“t”。看不到t参数的,点击一下搜索框上的分类链接就会找到。按常理,输入框是最容易发生攻击的地方,因此找找看也作了防护。根据我的测试,至少有如下两种防护措施:正则表达式匹配并删除字符串包含”<script></script>”的部分。服务器端对输入字符串长度做了限制。虽说方法并不完美,但两个加一起的确可以达到防护目的。参数“ 阅读全文
posted @ 2012-09-12 21:05 myLittleGarden 阅读(217) 评论(0) 推荐(0)