在IBM的web application security 工具Rational Appscan的相关介绍中了解到了常见的web应用攻击,主要是两种:一是跨站点脚本攻击(cross-sites scripting)和注入缺陷(Injection Flaws)。打算去参加CSDN上的抽奖活动,呵呵,再好好看看吧!
1、 跨站点脚本攻击
首先来看一下跨站点脚本的利用过程,如图 4。
Archive for the '建站技术支持' Category
26
Jun
常见的 Web 应用攻击示例
24
Jun
ICANN:.love等常用词汇明年将成新域名
互联网名称与数字地址分配机构(ICANN)称,如果全球范围网络的最大改组本星期获得批准,互联网用户将很快能够使用新的域名,如.love、.paris或者.bank.
ICANN本周一在巴黎召开年度大会,将对这些新的域名进行投票.ICANN总裁 Paul Twomey对法国《回声报》说,除了.com、.net或者.org等域名之外,13亿互联网用户从2009年年初开始将能够使用常用词汇的域名, 如.love(爱)、.hate(恨)、.city(城市)或者其它合适的名称.
来自130个国家的1300多名代表参加了这次会议.ICANN是位于美国加州南部的一个非盈利的机构,负责监管分配域名和帮助计算机用户沟通的互联网协议地址.
13
May
转:提高网页打开速度的一些小技巧
互联网带宽越来越宽,似乎让网页的加载速度得到了质的飞跃。其实不然,因为随着带宽的提高,网页上的对象也越来越多,因此加快网页打开速度还是一个重要的课题。加快网页的打开速度,有三个路径,一是提高网络带宽,二是用户 Continue reading ‘转:提高网页打开速度的一些小技巧’
11
May
《Don’t Make Me Think》
一本很好的书,如果你正在进行web程序的制作,在UI设计中不知道如何下手或许想改进网站的界面能更人性化的时候,这本书值你一看。
书很薄,几个小时就能看完,我也断断续续花了几个小时就搞定了。5.1从朋友那借来看的,但是现在才决定写点什么,因为是时候还回去了。(*^__^*) 如果有条件的话还是备一本,以便在设计的时候有据可依。 Continue reading ‘《Don’t Make Me Think》’
07
May
推荐:一个背景图片专题的网站
在做网站的时候,总是为缺少背景图片而烦恼,而自己的PS水平也只是停留在业余的程度。dinpattern站里专门是为网站的背景图片准备的,很多背景图片素材都可以在dinpattern找到。
04
May
