E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
跨站攻击
PHP和XSS
跨站攻击
其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。国内不少论坛都存在跨站脚本漏洞,例如这里有一个GoogleHack+XSS的攻击例子,针对的是Discuz4.0.0RC3。国外也很多这样的例子,甚至Goo
wapysun
·
2008-04-10 11:00
PHP
xss
跨站攻击
Ph4nt0m]邮件组 ----------转发邮件信息----------发件人:""网蝉""发送日期:2008-04-0923:02:11收件人:netcicala主题:[PE-Salon]xss
跨站攻击
beansprouts
·
2008-04-10 09:14
职场
xss
休闲
跨站
服务器安全设置之--硬盘权限篇
服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,
跨站攻击
等。
suifeng1984
·
2008-01-21 17:29
服务器
权限
安全
硬盘
PHP和XSS
跨站攻击
其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。国内不少论坛都存在跨站脚本漏洞,例如这里有一个GoogleHack+XSS的攻击例子,针对的是Discuz4.0.0RC3。国外也很多这样的例子,甚至Goo
wapysun
·
2007-12-22 23:00
PHP
简单分析Script脚本
跨站攻击
漏洞技术
今天老梁给偶传了一篇文章,题目如下,在Coding的过程中,稍微留意便不会留下后患:1、SQL注入(暴库)是一个主要方向,在.NET中相比ASP/PHP等动态语言来说,几乎不可行。2、上传木马是一种手段,但.NET的程序中很少会出现这种情况,通过.NET的开发我们可以很方便的进行相关安全性的处理3、跨站的可能性有些质疑,不通过URL获取敏感信息,严格的处理转向的URL4、Cookie欺骗,还会那么
webwalker
·
2007-12-18 15:00
JavaScript
session
Cookies
脚本
VBScript
stylesheet
1、服务器安全设置之--硬盘权限篇
1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,
跨站攻击
等。
kadis
·
2007-10-18 22:21
服务器
安全
休闲
服务器安全
硬盘权限
WINDOWS 服务器终极安全方案
tid=3831、服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,
跨站攻击
等。
inject2006
·
2007-09-13 20:00
PHP和XSS
跨站攻击
PHP和XSS
跨站攻击
libran
·
2007-06-06 14:00
JavaScript
PHP
Google
脚本
VBScript
PHP和XSS
跨站攻击
PHP和XSS
跨站攻击
libran
·
2007-06-06 14:00
JavaScript
PHP
脚本
Google
VBScript
安全虚拟主机配置技巧
跨站攻击
,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。
·
2007-06-06 00:00
服务器的权限设置技巧
硬盘权限篇系统服务篇组件安全设置篇IIS用户设置篇服务器安全和性能配置IP安全策略本地安全策略1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,
跨站攻击
等
·
2007-05-23 00:00
PHP和XSS
跨站攻击
的防范
其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。国内不少论坛都存在跨站脚本漏洞,例如这里有一个GoogleHack+XSS的攻击例子,针对的是Discuz4.0.0RC3。国外也很多这样的例子,甚至Goo
·
2007-04-17 00:00
Windows 2003服务器权限详细配置方案第1/9页
1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,
跨站攻击
等。
·
2007-03-16 00:00
WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例
1、服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,
跨站攻击
等。
xiong2127
·
2007-01-20 16:59
sql
PHP
windows
mysql
服务器
安全
asp
实例
IIS
WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例
1、服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,
跨站攻击
等。
xiong2127
·
2007-01-20 16:59
sql
windows
PHP
mysql
服务器
安全
asp
实例
IIS
BBSXP5.15
跨站攻击
漏洞
今晚无聊,看了看BBSXP5.15最新版的几个文件代码,发现还是存在
跨站攻击
的漏洞。Cookies
·
2007-01-16 00:00
Microsoft Anti-Cross Site Scripting Library V1.5 发布了
阅读更多微软反
跨站攻击
脚本库v1.5。
javatoyou
·
2006-11-21 20:00
Microsoft
脚本
Security
Web
.net
Microsoft Anti-Cross Site Scripting Library V1.5 发布了
微软反
跨站攻击
脚本库 v1.5。
javatoyou
·
2006-11-21 20:00
.net
Web
Microsoft
脚本
Security
MSN北青网的某些页面被黑客跨站脚本攻击了.
早上点击MSN的北青网新闻,发现有些页面会弹出"真的被黑了"等JAVASKRIPT提示,初步测试是
跨站攻击
脚本,截图如下:链接如下:http://msn.ynet.com/eventmsn.jsp?
·
2006-09-08 13:00
脚本
PHP和XSS
跨站攻击
其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。国内不少论坛都存在跨站脚本漏洞,例如这里有一个GoogleHack+XSS的攻击例子,针对的是Discuz4.0.0RC3。国外也很多这样的例子,甚至Goo
txf2004
·
2006-01-17 12:00
PHP
Google
脚本
J#
VBScript
PHP和XSS
跨站攻击
其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。国内不少论坛都存在跨站脚本漏洞,例如这里有一个GoogleHack+XSS的攻击例子,针对的是Discuz4.0.0RC3。国外也很多这样的例子,甚至Goo
txf2004
·
2006-01-17 12:00
PHP
脚本
Google
J#
VBScript
劫持数据库,实现
跨站攻击
我们都知道,所谓
跨站攻击
,就是程序对用户输入的数据缺少充分过滤,当网站浏览者浏览信息时,被输入的恶意脚本就会被执行,这可能是插入一端文字,可能是偷取浏览者cookie信息的java脚本,更有甚着是一段利用
wapysun
·
2005-04-14 15:00
数据库
劫持数据库,实现
跨站攻击
我们都知道,所谓
跨站攻击
,就是程序对用户输入的数据缺少充分过滤,当网站浏览者浏览信息时,被输入的恶意脚本就会被执行,这可能是插入一端文字,可能是偷取浏览者cookie信息的java脚本,更有甚着是一段利用
JAVA海洋
·
2005-04-14 15:00
mysql
浏览器
脚本
IE
asp
劫持数据库,实现
跨站攻击
!!!
我们都知道,所谓
跨站攻击
,就是程序对用户输入的数据缺少充分过滤,当网站浏览者浏览信息时,被输入的恶意脚本就会被执行,这可能是插入一端文字,可能是偷取浏览者cookie信息的java脚本,更有甚着是一段利用
baiseda
·
2005-04-11 20:00
mysql
浏览器
脚本
IE
asp
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他