如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历。攻击者可以将路径遍历序列放入文件名内,向上回溯,从而访问服务器上的任何文件,路径遍历序列叫“点-点-斜线”(..\)http://***/go.action?file=..\..\etc...
分类:
Web程序 时间:
2014-05-26 17:28:04
阅读次数:
1096
WisDom.Net-验证框架1.分类 这里我们将数据验证分为以下几种 数据类型校验
主要用于确保数据类型输入的正确 比如年龄一项输入 A岁 ,显然不合法 域检查 主要用于验证输入的数据的是否在取值范围 比如在年龄一项 输入 400
,显然这里不合法 格式检查 主要用于检查数据格式是否正确, 比如E...
分类:
Web程序 时间:
2014-05-26 17:28:48
阅读次数:
304
【潜水】大崔||哈尔滨(759666247)10:02:16如图C#不承认“-”【知府】古道今-湖北\xig10:03:54这个无解【潜水】大崔||哈尔滨(759666247)10:04:03【知府】古道今-湖北\xig10:04:03除非你用html代码【知府】古道今-湖北\xig10:04:09...
分类:
Web程序 时间:
2014-05-26 17:32:51
阅读次数:
440
ubuntu Server 安装
php51:如果你的服务器已经安装了apache2组件,那么在安装php5时,可以把对应apache2的php5组件一起安装sudo apt-get
install php5 libapache2-mod-php5安装成功之后,可以看到,默认情况下,安装了 json...
分类:
Web程序 时间:
2014-05-26 17:32:16
阅读次数:
299
原文:使用Socket通信实现Silverlight客户端实时数据的获取(模拟GPS数据,地图实时位置)在上一篇中说到了Silverlight下的Socket通信,在最后的时候说到本篇将会结合地图。下面就来看看本文实现的功能:Silverlight
与服务器利用Socket通讯,实时从服务器获取数据...
分类:
Web程序 时间:
2014-05-26 17:37:01
阅读次数:
515
Servlet与Jsp的区别 *
Servlet中没有内置对象,原来Jsp中的内置对象都是必须通过HttpServletRequest对象,或由 HttpServletResponse对象生成。
* 对于静态的HTML标签,Servlet都必须使用页面输出流诼行输出。 ...
分类:
Web程序 时间:
2014-05-26 17:40:22
阅读次数:
289
NOTES : A Model of Gas Exchange for
Hyperpolarized Xe(129) Magnetic Resonance of the
Lung背景知识:Gasexchangeistheessentialfunctionofthelung.Ingeneral,alu...
分类:
Web程序 时间:
2014-05-26 16:45:06
阅读次数:
352
最近正好做一个WEB中定期执行的程序,而.NET中有3个不同的定时器。所以正好研究研究。这3个定时器分别是:
//1.实现按用户定义的时间间隔引发事件的计时器。此计时器最宜用于 Windows 窗体应用程序中,并且必须在窗口中使用。
System.Windows.Forms.Timer // 2.提...
分类:
Web程序 时间:
2014-05-26 17:52:28
阅读次数:
285
最近想学RBM(限制玻尔兹曼机),找来Hinton在coursera上的神经网络课程,首先复习Hopfield 网络吧。Hopfield Nets with
hidden Unithttps://class.coursera.org/neuralnets-2012-001/lecture/125简单...
分类:
Web程序 时间:
2014-05-26 18:01:20
阅读次数:
292
突然发现自己写了一段多么可笑的代码 每隔一两个月,看看自己前面写的代码,也许有合不拢嘴的瞬间。
分类:
Web程序 时间:
2014-05-26 18:03:08
阅读次数:
269
继ASP.NET
MVC学习之模型绑定继续3.手工调用模型绑定很多情况下我们都是通过形参的方式接收来自http流中的数据,这看似是完美的,但是缺少了很多过程中的控制,所以我们就需要使用手工的方式进行绑定。下面我们通过一个例子来说明,首先打开Views/Home/Index.cshtml页面,并输入如...
分类:
Web程序 时间:
2014-05-26 16:44:27
阅读次数:
365
1.数组转字符串var a, b;a = new Array(0,1,2,3,4);b =
a.join("-");2.字符串转数组var s = "abc,abcd,aaa";ss = s.split(",");3.数字转字符串
分类:
Web程序 时间:
2014-05-26 18:05:05
阅读次数:
292
MVC4也添加了一些异步的东西,不过一枝都没有研究过。工作上遇到了发出一个调用,但是不去管调用结果如何的情况,在谢平师傅的指导下,写成如下异步方式
Task.Factory.StartNew(() => { if (entity.I...
分类:
Web程序 时间:
2014-05-26 18:15:03
阅读次数:
453
直接给代码:var ret =
HTTPS.WSHelper.InvokeWebService("WebService URL", "MethodName", object[]
args);var type = ret.GetType();var propertyinfo = type.GetPro...
分类:
Web程序 时间:
2014-05-26 18:21:13
阅读次数:
261
关于控制器工厂的扩展,要么通过实现IControllerFactory接口,要么通过继承DefaultControllerFactory。本篇中,我想体验的是:
1、当请求经过路由,controller, action名称是以key/value键值对形式存放的,我们可以通过RequestContex...
分类:
Web程序 时间:
2014-05-26 18:23:35
阅读次数:
267
rsponse.write("")可能会影响页面的布局并且只能调用javascript的内置函数ClientScript.RegisterStartupScript(Page.GetType(),
"", ""))可以调用前台的自定义javascript函数和javascript内置函数不影响页面布...
分类:
Web程序 时间:
2014-05-26 18:23:14
阅读次数:
221
