wangleide414
- 浏览: 592131 次
- 性别:
- 来自: 西安
-
文章列表
(1)首先拷贝 fckeditor 文件夹道根目录下。
(2)在要使用asp中的页面中引入fckediror js 文件。代码如下
var oFCKeditor1 = new FCKeditor('code1',700, 500);
oFCKeditor1.BasePath = "/wanghulu/fckeditor/";
oFCKeditor1.ToolbarSet = 'Default';
oFCKeditor1.ReplaceTextarea();
(3) 这样就可以用了。只要有一个页面中有一个textarea就行 ...
web 应用 安全 杂谈-01
- 博客分类:
- web 安全相关
代理服务器位于Web浏览器和目标应用程序之间。它拦截应用程序发布和收到每一个HTTP或HTTPS请求和响应。用户可通过拦截任何消息,对其进行检测或修改,上述代理服务器还拥有去多有助于简化工作的高级功能,包括:
* 控制拦截哪些消息的详细规则
* 基于正则表达式的消息内容替换
* 消息被修改时自动更新Content-Length的消息投
* 浏览历史记录和消息缓存
* 能够重新发布和重新修改单个请求
* 整合其他工具,如爬虫和漏洞测试器
cookies 安全相关
- 博客分类:
- web 安全相关
相信读者对cookies的概念已经很熟悉了。
所谓Cookie,只是一条极为短小的信息,它能够被网站自动储存在电脑硬盘中。通过Cookie,网站可以识别你是第一次访问,还是又一次访问它。网站还可以利用Cookie了解你对哪些内容感兴趣,收集与网民有关的信息,例如邮政区号、计算机芯片的类型以及其它信息。在你浏览某些网站的时,网站将会在你不知不自觉中将一个小的Cookie(作为一个文本文件)存储在你的硬盘中。如果你想知道自己电脑里有哪些Cookie,那么就在\Windows目录下寻找Cookie的文件夹。如果你使用IE浏览器,那么你可以在C:\Windows\Cookies\找到Co ...
防止诸如技术的核心法则
- 博客分类:
- web 安全相关
(1)分离数据库服务器和Web页面发布服务器
千万不要让数据库和Web服务器放在同一台计算机上,而这个计算机还同时必须让所有政策用户访问,这是防注入的大忌。
(2)隔离数据库服务器
所谓的隔离,是指将网络安全中的最小化安全法则应用到数据库服务器的网络连接上,一般的做法是,使用防火墙或不能联网的IP地址来阻止任何用户到数据库服务器的访问,一旦配置完毕,来自数据库服务器的非数据存储类数据包将不能被转发到因特网上。
(3)为数据库服务器增加访问控制
在数据库服务器上配置可信任的IP接入和访问(可通过IPSEC或者防火墙实现此功能)
(4)数据库服务 ...
概念:脚本注入也叫数据库注入,SQL注入(SQL ingection)是通过把SQL命令插入Web表单递交或输入域名,页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的一种攻击方式。
脚本注入产生的根本原因是因为数据库与脚本系统的交互审核不严,而脚本注入的原理就是通过脚本系统来提交特定的数据库查询语言,达到获取数据库查询,修改,更新,删除权限的一
个过程。
注入典型流程;判断脚本系统-->发现注入点,扫描注入漏洞-->特殊注入点的判断-->判断数据库类型-->判断数据库中的表结构-->判断数据库中的字段结构-->构造注入语句 ...
1xx 消息
2xx 成功
3xx 重定向
4xx 请求错误
5xx 服务器错误
HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC 2774、RFC 4918等规范扩展。
所有状态码的第一个数字代表了响应的五种状态之一。
编辑本段1
事件
JavaScript 使我们有能力创建动态页面。事件是可以被 JavaScript 侦测到的行为。
网页中的每个元素都可以产生某些可以触发 JavaScript 函数的事件。比方说,我们可以在用户点击某按钮时产生一个 onClick 事件来触发某个函数。事件在 HTML 页面中定义。
事件举例:
鼠标点击
页面或图像载入
鼠标悬浮于页面的某个热点之上
在表单中选取输入框
确认表单
键盘按键
注意:事件通常与函数配合使用,当事件发生时函数才会执行。
如果需要更多有关 Javascript 可识别事件的知识,请阅读我们的 JavaScript 事件参考手册。 ...
web 安全 核心防御机制
- 博客分类:
- web 安全相关
大多数Web应用程序使用三层相互关联的安全机制处理用户访问:
* 身份验证
* 回话管理
* 访问控制
(1)身份验证 就是我们常用的输入用户密码,但是这其中存在很多漏洞和缺陷。
(2)几乎所有的web应用程序都为每 ...
Javascript 基础-05
- 博客分类:
- Javascript
JavaScript for...in 语句
for...in 语句用于对数组或者对象的属性进行循环操作。
for ... in 循环中的代码每执行一次,就会对数组的元素或者对象的属性进行一次操作。
语法:
for (变量 in 对象)
{
在此执行代码
}
“变量”用来指定变量,指定的变量可以是数组元素,也可以是对象的属性。
实例:
使用 for ... in 循环遍历数组。
<html>
<body>
<script type="text/javascript">
var x
var my ...
Javascript 基础-04
- 博客分类:
- Javascript
警告框
警告框经常用于确保用户可以得到某些信息。
当警告框出现后,用户需要点击确定按钮才能继续进行操作。
语法:
alert("文本")
确认框
确认框用于使用户可以验证或者接受某些信息。
当确认框出现后 ...
Javascript 基础-03
- 博客分类:
- Javascript
比较和逻辑运算符用于测试 true 或 false。
比较运算符
比较运算符在逻辑语句中使用,以测定变量或值是否相等。
给定 x=5,下面的表格解释了比较运算符:
运算符
描述
例子
==
等于
x==8 为 false
Javascript 基础-02
- 博客分类:
- Javascript
JavaScript 变量名称的规则:
变量对大小写敏感(y 和 Y 是两个不同的变量)
变量必须以字母或下划线开始
注释:由于 JavaScript 对大小写敏感,变量名也对大小写敏感。
实例
在脚本执行的过程中,可以改变变量的值。可以通过其名称来引用一个变量,以此显示或改变它的值。
本例为您展示原理。
声明(创建) JavaScript 变量
在 JavaScript
Javascript 基础-01
- 博客分类:
- Javascript
如何把 JavaScript 放入 HTML 页面<html>
<body>
<script type="text/javascript">
document.write("Hello World!");
</script>
</body>
</html>
如何与老的浏览器打交道
那些不支持 JavaScript 的浏览器会把脚本作为页面的内容来显示。为了防止这种情况发生,我们可以使用这样的 HTML 注释标签:
<html>
< ...
在你使用ExtUI的html页面里加上:
Java 反射实例
- 博客分类:
- Java 基础知识(笔试面试有用)
import java.lang.reflect.Method;
import java.lang.reflect.InvocationTargetException;
public class TestRef {
public static void main(String args[]) throws NoSuchMethodException, IllegalAccessException, InvocationTargetException {
Foo foo = new Foo("这个一个Foo对象!");
...