大部分Web扫描器（包括上传、管理后台扫描器）都是通过判断HTTP的200返回来确定页面存在的，在页面存在的基础上，这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密，那么就在输入/输出这个瓶颈上做文章，当输入错误的密码或者权限失败时，我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描（包括哪些手工入侵者）以PHP为例：[code]<?phpob_start();if('Password'!=$_GET['password'])header("HTTP/1.1404NotFound");?><!DOCTYPEHTMLPUBLIC"-//W3C//D...

一、建立虚拟主机　　那么一个服务器上有两个网站，用户如何访问这两个网站呢？可以有三种方法。　　1>两个网站使用不同的IP地址。这样用户在访问第一个网站需在浏览器中输入http://192.168.100.1，访问第二个网站需在浏览器中输入http://192.168.200.1。（假设的）　　2>两个网站使用相同的IP，但使用不同的端口号。这样用户在访问第一个网站时需在浏览器中输入http://192.168.100.1，访问第二个网站时需在浏览器中输入http://192.168.100.1:81　　3>两个网站使用相同的IP和端口号，但给第二个网站使用一主机头，这样用户在...

网页中加载ActiveX控件的方式一般如下：<HTML><HR><center><P><OBJECTclassid="clsid:0FC05E08-32EA-4A5A-A8F0-514D7927C3C6"codeBase="pmc.cab#version=1,0,0,308"width=794height=575align=centerhspace=0vspace=0></OBJECT></HTML>要让网页能够自动下载，有两个办法：1、将客户端IE的安全性调到最低。2、控件加签名。第一种办法能够行通，但不太实...

Donotusethesehtmlelementsinhtmlpages.　　Presentationalelementsshouldnotbeused.　　Supportforsomeelementshasbeen(orwillbe)deprecated;theyshouldnotbeused.　　Don'tUseTheseTagsPresentationalbbighrismallsubsupttDeprecatedbasefontcenterdirfontisindexmenusstrikeuUnsupportedandDamaginginPracticetfootCommentsLog...

在我们的应用中一般会是这样的，使用了jquery作为客户端框架，ajax请求也通常返回html或者json。html这里就不讨论了。返回json一般都是搞一个handler.ashx来处理请求，拼凑字符串来返回json。从而放弃了ws，因为ws返回的是xml，使用起来不方便。所以我觉着比较完美的解决方法是让ws返回json而且不用asp.netajax的客户端框是比较理想的解决方法。通过观测发现asp.netajax的客户端框架请求webservice的时候返回的是json，为什么webservice没有返回xml而返回了json呢？抓包分析到，关键在request的headers中“Cont...

在VistaIIS7中用vs2005调试Web项目核心是要解决以下几个问题：1、Vista自身在安全性方面的UserAccountControl(UAC)2、安装必须的IIS7组件。3、Vista自带的IIS7跟IIS6在底层都发生了变化，我们如何让IIS7以兼容IIS6的方式运行。因为VS2005并不支持IIS7。下面通过截图方式来说明如何配置上述几点，以保证VS2005可以调试Vista操作系统中基于IIS的Web项目。一、安装必须的IIS7组件IIS7被分成了很多个组件，默认是不安装的，你需要安装这些组件。下图对应的功能，可以通过以下步骤打开：开始-->控制面板-->程序--...

[code]staticstringGetEncoding(stringurl){HttpWebRequestrequest=null;HttpWebResponseresponse=null;StreamReaderreader=null;try{request=(HttpWebRequest)WebRequest.Create(url);request.Timeout=20000;request.AllowAutoRedirect=false;response=(HttpWebResponse)request.GetResponse();if(response.StatusCode==Ht...

1、很多兼容性问题，是因为不同标签在不同浏览器下有着不同的paddingmargin默认值。所以可以事先定义[code]*{padding：0;margin:0;}[/code]或者[code]ul,li,h1,h2,h3,h4,h5,h6,p,table,td,div,img,hr,dd,dt,span,a,dt,dd,ol{margin:0;padding:0;font-size:12px;}[/code]2、关于布局，可以看dreamweavercs3里的模板怎么写的，它的写法是最好的写法。大的布局，可以直接使用dreamweavercs3里默认的那些模板。然后去掉注释，就能用了。3、适...

所以网页的效率绝对是最值得关注的方面。虽然我们在《如何提高网页的效率（上篇）——提高网页效率的14条准则》提到了如何提高网页效率的14条准则，但是如何知道我们现在的网页的效率到底如何？到底处于怎样一个级别？又有哪些方面做的不够好，需要改进呢？也许，你会说，问一下用户不就知道了吗？但是相比感性比例占据太大的用户感受而言，理性的工具和数据更具有说服力。本篇就将向你介绍一款评测网页效率的工具——YSlow（whyslow，这个名字起的太好了）。yslowYSlow是由Yahoo开发者团队发布的一款基于Firebug的插件。而Firebug又是一款基于FireFox的插件。所以说YSlow是一款基于F...

XHTML标准的目标是取代html。按照W3C的说法，“XHTML是html的继承者”(http://www.w3.org/MarkUp/)。XHTML具有两大目标：在文档结构和表示形式之间创建更明显的分离。将html重新表示为XML的应用程序。使用XHTML标准的好处是：只需设计页面一次，即可让该页以完全相同的方式在任何现代的浏览器中显示和工作。例如，在按照标准生成以后，页面在InternetExplorer、MozillaFirefox、NetscapeNavigator、Opera、Camino和Safari）中以相同的方式显示，而无需完成任何额外的工作。并且XHTML标准可以使Web站...

就自己的一点理解，抛砖引玉，以期能引出更具价值的信息。事关图片的存储把图片存储到什么介质上? 如果有足够的资金购买专用的图片服务器硬件或者 NAS 设备，那么简单的很；如果有能力自己开发单独存储图片的文件系统，那么也不用接着往下看了。如果上述条件不具备，只想在普通的硬盘上存储，首先还是要考虑一下物理硬盘的实际处理能力。是 7200 转的还是 15000 转的，实际表现差别就很大。是选择 ReiserFS 还是 Ext3 ，怎么也要测试一下吧? 创建文件系统的时候 I...