上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 50 下一页
  2016年9月9日
判断浏览器类型
摘要: 一、判断是否为IE 以前判断是否IE浏览器用的是window.navigator.userAgent,跟踪这个信息,发现在开发环境,识别为IE10,但访问服务器则识别为IE11,但IE11的userAgent里是没有MSIE标志的,所以原来的判断方式就判断不出IE11。 原来的函数写法:对于新版的i 阅读全文
posted @ 2016-09-09 11:14 Now,DayBreak 阅读(1812) 评论(0) 推荐(0) 编辑
IIS 之 未能加载文件或程序集“IBM.Data.DB2”或它的某一个依赖项。试图加载格式不正确的程序。
摘要: 问题如下图所示: 原因分析:操作系统是64位的,但发布的程序引用了一些32位的ddl,所以出现了兼容性的问题。 解决方案:IIS → 应用程序池 → 对应的程序池 → 高级设置 → 启用32位应用程序 :true。 阅读全文
posted @ 2016-09-09 09:39 Now,DayBreak 阅读(2411) 评论(0) 推荐(0) 编辑
  2016年9月8日
WebService 之 身份验证
摘要: 在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑到了WebService是安全问题,很容易想到通过一组用户名与密码来防止非法用户的调用 。 一、NetworkCredential方式 在 System.Net 命名空间中提供了一个NetworkCreden 阅读全文
posted @ 2016-09-08 21:47 Now,DayBreak 阅读(23792) 评论(3) 推荐(0) 编辑
MVC 之 属性详解
摘要: 一、System [AttributeUsage]:指定另一特性类的用法。无法继承此类。 [CLSCompliant]:指示程序元素是否符合公共语言规范 (CLS)。无法继承此类。 [ContextStatic]:封装有关与指定的 RouteBase 和 ControllerBase 实例匹配的 H 阅读全文
posted @ 2016-09-08 14:45 Now,DayBreak 阅读(819) 评论(0) 推荐(0) 编辑
绕过Web授权和认证之篡改HTTP请求
摘要: 一、什么是HTTP请求 超文本传输协议(HTTP)提供了多种请求方法来与web服务器沟通。当然,大多数方法的初衷是帮助开发者在开发或调试过程中部署和测试HTTP应用。如果服务器配置不当,这些请求方法可能被用于一些不法用途。比如:跨站跟踪(XST)是一种高危漏洞,这种跨站脚本能利用HTTP TRACE 阅读全文
posted @ 2016-09-08 13:12 Now,DayBreak 阅读(10657) 评论(0) 推荐(0) 编辑
跨站点脚本编制-XSS 描述及解决方法
摘要: 跨站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。 当今的大多数网站都对 Web 页面添加了动态内容,从而使用户能获得更愉快的体验。动态内容是由某些服务器进程生成的内容,它可以根 阅读全文
posted @ 2016-09-08 11:27 Now,DayBreak 阅读(7445) 评论(0) 推荐(0) 编辑
CSRF(跨站请求伪造攻击)漏洞详解
摘要: Cross-Site Request Forgery(CSRF),中文一般译作跨站点 请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSR 阅读全文
posted @ 2016-09-08 11:18 Now,DayBreak 阅读(12719) 评论(0) 推荐(0) 编辑
HTTP.SYS 远程执行代码漏洞分析(MS15-034 )
摘要: 在2015年4月安全补丁日,微软发布了11项安全更新,共修复了包括Microsoft Windows、Internet Explorer、Office、.NET Framework、Server软件、Office Services和Web Apps中存在的26个安全漏洞。其中就修复了HTTP.sys 阅读全文
posted @ 2016-09-08 10:27 Now,DayBreak 阅读(4449) 评论(0) 推荐(0) 编辑
Socket 之 传值方式
摘要: 一、传送 DataTable 和 DataSet 1、发送端需序列化数据为二进制序列化格式 2、接收端需反序列化 二、字符串 1、发送端 2、接收端 阅读全文
posted @ 2016-09-08 09:27 Now,DayBreak 阅读(753) 评论(0) 推荐(0) 编辑
  2016年9月7日
GET 和 POST的区别
摘要: 1、最普遍的答案 GET使用URL或Cookie传参。而POST将数据放在BODY中。 GET的URL会有长度上的限制,则POST的数据则可以非常大。 POST比GET安全,因为数据在地址栏上不可见。 2、GET和POST与数据如何传递没有关系 GET和POST是由HTTP协议定义的。在HTTP协议 阅读全文
posted @ 2016-09-07 09:54 Now,DayBreak 阅读(500) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 50 下一页

Powered by: 博客园 Copyright © 2024 Now,DayBreak
Powered by .NET 8.0 on Kubernetes