English Sentence Loading...
英语句子加载中...
浏览模式: 普通 | 列表
分类: 『网站建設』 | << | < | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | >

JSP开发的安全编程实例详细解析

[ 2005-06-25 07:12:10 | 作者: Admin ]
Java Server Page(JSP)作为建立动态网页的技术正在不断升温。JSP和ASP、PHP、工作机制不太一样。一般说来,JSP页面在执行时是编译式,而不是解释式的。首次调用JSP文件其实是执行一个编译为S_art_center>ervlet的过程。

当浏览器向服务器请求这一个JSP文件的时候,服务器将检查自上次编译后JSP文件是否有改变,如果没有改变,就直接执行Servlet,而不用再重新编译,这样,效率便得到了明显提高。

今天我将和大家一起从脚本编程的角度看JSP的安全,那些诸如源码暴露类的安全隐患就不在这篇文章讨论范围之内了。写这篇文章的主要目的是给初学JSP编程的朋友们提个醒,从一开始就要培养安全编程的意识,不要犯不该犯的错误,避免可以避免的损失。

一、认证不严 低级失误

user_manager.jsp是用户管理的页面,作者知道它的敏感性,加上了一把锁:
...

阅读全文...

利用MD5加密数据库中的密码

[ 2005-06-24 05:32:52 | 作者: Admin ]
.NET提供了进行数据加密类,下面就用例子进行说明如何使用MD5进行数据加密。
首先,创建一个UserAccount表,字段两个:UserName和Password,类型分别为varchar(25)和binary(16),下面的ASP.NET代码就是创建用户时的具体实现:
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Text" %>
<%@ Import Namespace="System.Data" %>
<%@ Import Namespace="System.Data.SqlClient" %>
<script runat="server" language="VB">
  Sub CreateAccount(sender as Object, e as EventArgs)
...

阅读全文...

解读Google Site Map

[ 2005-06-21 21:44:55 | 作者: Admin ]
什么是Google站点地图?
Google站点地图就是按照一定的协议格式书写一个本地网站结构的文件,以便Google搜索引擎爬虫更加有效的增量抓取。

这种增量抓起的方法以前我在Paper中曾经看到过,似乎也是Stanford的产物

符合协议的站点地图为什么会有那样的效果呢?我们不防协议的样式。

XML 站点地图格式:
该文件可以使用的XML标签有以下几种:
changefreq — 该页面更换的频率(可选)
lastmod — 最近修改时间(可选)
loc — 页面url地址(必须)
priority — 在本网站与其他网页的相关级别(可选)
url — 二级根元素(必须)urlset — 一级根元素(必须)

本站点的一个Demo文件:必须要使用UTF-8编码
<?xml version="1.0" encoding="UTF-8"?>
...

阅读全文...

ASP漏洞大全

[ 2005-06-20 06:43:14 | 作者: Admin ]
  Microsoft Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。
现在很多网站特别是电子商务方面的网站,在前台上大都用ASP来实现。以至于现在ASP在网站应用上很普遍。
ASP是开发网站应用的快速工具,但是有些网站管理员只看到ASP的快速开发能力,却忽视了ASP安全问题。ASP从一开始就一直受到众多漏洞,后门的困扰,包括%81的噩梦,密码验证问题,IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。
本文试图从开放了ASP服务的操作系统漏洞和ASP程序本身漏洞,阐述ASP安全问题,并给出解决方法或者建议。

  ASP工作机理

...

阅读全文...

锁定 [隐藏] [私人]

[ 2005-06-18 16:58:40 | 作者: Admin ]
你没有阅读此日志的权限.

锁定 [隐藏] [私人]

[ 2005-06-18 16:32:24 | 作者: Admin ]
你没有阅读此日志的权限.