-
安全专家:不可忽视URL漏洞
前些时候,公安机关破获了一家网络公司的程序被盗的案件,分析了一下,主要问题还是出在URL漏洞上。测试程序是否存在URL漏洞,最简单的方法就是在Request.QueryString上加一个
案例 2007-06-27
-
PHP5.2.0中allow_url_include的应用和解释
许多安全研究人员建议在php.ini配置中禁用指向allow_url_fopen。不幸的是他们并没有意识到,这样会破坏很多的应用并且并不能保证100%的解决remote URL includes以及他带来的不安全性。
技术 2006-11-08
-
Asp.net URL重写(URLRewriter)
可以使用 ISAPI 筛选器在 IIS Web 服务器级别实现 URL 重写,也可以使用 HTTP 模块或 HTTP 处理程序在 ASP.NET 级别实现 URL 重写。
应用 2007-11-07
-
禁用JavaWeb应用中URL上包含的jsessionid
Java Web 应用似乎总有这样的情况,有事没事总是要在 URL 后面加上个 jsessionid,而且似乎不能使用配置的方式直接禁用 URL 传递 sessionid,这样,就比较容易造成安全性的问题,或者在浏览器地址栏里留下一堆很不好看的地址
技术 2007-09-10
-
黑客时代 URL地址自述
我叫URL,即“Uniform Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的
应用 2007-06-28
-
测试url可用性的脚本
''========================================'' 测试url可用性 TestUrl.vbe'' Used: cscript TestUrl.vbe url
案例 2007-06-13