|
|
使用标签浏览
所有标签 » Secure Code (RSS)
对不起, 这里没有更多的标签可使用到过滤中.
-
今天,刚到公司就收到一封电子邮件。一个New Mobile Site的程序出了一点点的小问题。
有一个中文的点不能够正常显示,为什么会这样呢?
经过多次的测试,包括把Windows 2003 Server中控制面板中的地区和语言选项配置为中文,并且勾选了Install files for East Aisan language都不能解决问题。
花费了一上午的时间,做了大量的测试之后,来回的修改,最后终于找到了问题的所在。
这个网页实际上的输出其实是一个XML文件。当系统建立这个XML文件的时候使用的是系统的默认字符集,如果是英文操作系统Windows 2003 ...
-
Dana posted a list of resources that describe different aspects of Threat Modeling. Posting it for future reference.
Web: OCTAVE
Paper: Attack Modeling for Information Security and Survivability
Paper: Collaborative Attack Modeling
Paper: Bruce Schneier's Attack Trees
Paper: Systematic Network Vulnerability Analysis based on Attack ...
-
1. 什么是AJAX? Asynchronous Javascript And XML (http://en.wikipedia.org/wiki/AJAX),它是XHTML, CSS, DOM, XMLHttpRequest Object, XML, Javascript等技术的一个组合。它不是一种新的技术,但是可以说它是一种Web开发的方法(也不是新的,很久以前就有人发现了,只不过最近由于gMail/Google Map的原因大家提的比较多了而已。)
2. 看看它是否安全?我们可以看看上面说的。AJAX是由几种技术组合而来的,那么这几种技术本身带了安全的特性了吗? 没有,也就是说AJAX本身,并不是安全的。
3. ...
-
下面的内容我想大家一定都非常的熟悉:forms name=''name''
loginUrl=''url''
protection=''All|None|Encryption|Validation''
timeout=''30''
path=''/''
requireSSL=''true|false''
slidingExpiration=''true|false''>
credentials passwordFormat=''format''/>
forms>这里面的timeout和slidingExpiration究竟做何解释呢?MS有相关的文档(MSDN: ASP.NET ...
-
很多论坛和网站都有一个程序,是帮助用户在忘记密码的时候把系统生成的密码发给用户指定的电子邮件地址。我们假设,用户的帐号跟用户的电子邮件地址一样,如果该论坛或者网站不对这个Reset Password的程序进行控制的话,后果是比较严重的。
1、客户端发送请求后,返回一个消息告诉客户端,该电子邮件地址不存在。(Information Disclose)
2、没有利用适合的手段阻止客户端编写程序进行自动化推测。(Brute ...
-
不好意思,一来就要问问题。
有一个ASP.NET的网站,我想不用浏览器的方式验证用户,模拟用户登录。思路如下:
1、发送一个请求给Login页面,获得一些初始信息;
2、POST我的用户信息模拟登录,获得登录后的Cookies;这里已经成功的获得了Set-Cookie
3、模拟用户点击密码保存后的状态,向需要授权的页面发送请求,传送Cookies,没有出现预想的界面。
我想具体了解ASP.NET ...
|
|
|