Part I 前言 现在网上最流行的网站攻击手段，要数得上SQL Injection了，虽然SI技术易学易用，并且容易取得较大的权限，但因其风头实在太大，现在一般稍有点安全意识的程序员都会注意到这个问题，并且通过GET方法提交的数据会被服务器记录在案，而让网管很容易找到入侵者。 非SI类攻击相对来说获得的服务器操作权限不大，但对于以获得数据为目的的入侵还是很有用的。 Part II 方法介绍 常规的非SI类攻击有如下几种： 一、 跨站脚本攻击(XSS) 跨站脚本攻击不会直接对...

之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http: //www.securereality.com.au/studyinscarlet.txt找到。 由于原文比较长，而且有相当一部分是介绍文章的背景或PHP的基础知识，没有涉及到PHP安全方面的内容，因此我没有翻译。如果你想了解这方面的知识，请参考原文。 文章主要从全局变量，远程文件，文件上载，库文件，Session文件，数据类型和容易出错...

合成图像　　您不必从文件中读取所有的图像—您可以创建自己的图像。要创建自己的图像，最灵活的方法是用一个BufferedImage对象，它是Image类的一个子类，它把图像数据存储在一个可以被访问的缓冲区中。它还支持各种存储像素数据的方法：使用或不使用alpha通道、不同种类的颜色模型以及颜色组件的各种精确度。ColorModel类提供一种灵活的方法定义各种颜色模型，以和BufferedImage对象一起使用。为了理解颜色模型工作的基本知识，我们将只使用一个缺省的颜色模型，其颜色组件由RGB值和一个缓冲类型（存储8位的RGB颜色值加上一个alpha通道）组成。这一缓冲类型由BufferedIma...

　　在jsp程序中使用com组件的机会并不多，jsp也没有直接操作com的函数，但有的工作有时候还必须使用com组件来完成，下面就来说一下具体的操作方法。　　在jsp中使用com组件有两种方法：一种是用javascript在客户端来控制（严格说这个应该是html的功能），如： 　　<OBJECTid="myCom"classid="clsid:9D8A2E2F-D38F-CDAC-D0C5-5B3FB2275442"codebase=".com/com.cab#version=1.9.9.0">　　</OBJECT>　　<script>　　func...

一、程序功能：　　为Repeater实现分页　　　　二、窗体设计：　　1、新建ASP.NETWeb应用程序，命名为Repeater2，保存路径为http://192.168.0.1/Repeater2（注：我机子上的网站的IP是192.168.0.1的主目录是D:\web文件夹）然后点击确定。　　　　2、向窗体添加一个3行一列的表，向表的第一行中添加一个Repeater控件，向表的第二行中添加两个Label控件向表的第三行中添加四个Button按钮。　　　　3、切换到HTML代码窗口，在＜asp:Repeaterid="Repeater1"runat="server"＞和＜/asp:Repea...

如何对PHP程序中的常见漏洞进行攻击（下）翻译：analysist（分析家）来源：http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击（下）原著：ShaunClowes<http://www.securereality.com.au/>翻译：analysist<http://www.nsfocus.com/>[库文件]正如我们前面讨论的那样，include()和require()主要是为了支持代码库，因为我们一般是把一些经常使用的函数放到一个独立的文件中，这个独立的文件就是代码库，当需要使用其中的函数时，我们只要把这个代码库包含到当前的...

如何对PHP程序中的常见漏洞进行攻击（上）翻译：analysist（分析家）来源：http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击（上）原著：ShaunClowes<http://www.securereality.com.au/>翻译：analysist<http://www.nsfocus.com/>之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.se...

来源:Chinaasp之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.securereality.com.au/stu...arlet.txt找到。由于原文比较长，而且有相当一部分是介绍文章的背景或PHP的基础知识，没有涉及到PHP安全方面的内容，因此我没有翻译。如果你想了解这方面的知识，请参考原文。文章主要从全局变量，远程文件，文件上载，库文件，Session文件，数据类型和容易出错的函数这几个方面分析了PHP的安...

在Internet上我们每天都会遇到数不清的表单，也看到其中大部分并没有限制用户多次提交同一个表单。缺乏这种限制有时候会产生某些预料不到的结果，如重复订阅邮件服务或重复投票等。或许一些asp初学者并不清楚在asp应用中如何限制重复提交同一表单，所以在这里向大家介绍在ASP应用中防止用户在当前会话期间多次提交同一表单的一个简单方法。 　　这个工作主要由四个子程序组成，在较为简单的应用场合，你只要将这些代码放在包含文件中直接引用即可；对于那些较为复杂的环境，我们在文章的最后给出一些改进建议。　　一、基本工作过程 　　下面我们依次讨论这四个子程序。 　　（一）初始化　　...

1. 打开新的窗口并传送参数： 传送参数：response.write("＜script＞window.open(’*.aspx?id="+this.DropDownList1.SelectIndex+"&id1="+...+"’)＜/script＞")接收参数：string a = Request.QueryString("id");string b = Request.QueryString("id1");　　2.为按钮添加对话框Button1.Attributes.Add("onclick","ret...