最近项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。
为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSa...
分类:
其他好文 时间:
2014-11-06 17:27:12
阅读次数:
389
这几篇博客均来自python核心编程如果你有任何疑问,欢迎联系我或者仔细查看这本书的地20章另外推荐下这本书,希望对学习python的同学有所帮助概念预热eb客户端通过url请求web服务器里的静态页面,但是要怎么做到洞察不同用户同的输入?比如说表单提交等来产生不同的返回结果呢一个简单的思路是web...
分类:
编程语言 时间:
2014-11-06 00:33:01
阅读次数:
316
方法入参检测工具类Web 应用在接受表单提交的数据后都需要对其进行合法性检查,如果表单数据不合法,请求将被驳回。类似的,当我们在编写类的方法时,也常常需要对方法入参进行合 法性检查,如果入参不符合要求,方法将通过抛出异常的方式拒绝后续处理。举一个例子:有一个根据文件名获取输入流的方法:InputSt...
分类:
编程语言 时间:
2014-11-05 01:48:10
阅读次数:
224
nginx的参数调整nginx.confserver_names_hash_bucket_size256;client_header_buffer_size256k;large_client_header_buffers4256k;client_max_body_size50m;sendfileon;tcp_nopushon;keepalive_timeout200;tcp_nodelayon;client_body_buffer_size256k;client_header_timeout3m;c..
分类:
其他好文 时间:
2014-11-04 17:39:37
阅读次数:
520
在通过jQuery ajax提交表单的时候,通常用下边的方法获取表单内容。 var form = 'add-account-form'; //表单id $('#' + form).submit(function() { var account = { ...
分类:
Web程序 时间:
2014-11-04 12:41:45
阅读次数:
238
表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。
当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
在下列情况下,服务器程序将拒绝用户提交的表单请求:
1,存储Session域中的表单标识号与表单提交的标...
分类:
其他好文 时间:
2014-11-04 01:37:34
阅读次数:
256
http://blog.csdn.net/lmaohuanl/article/details/6792057usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Web;usingSystem.Web.UI;...
分类:
Web程序 时间:
2014-10-30 22:33:28
阅读次数:
273
1.session方便,但容易丢失;2.application全局;3.cookie简单,但是可能不支持,容易被伪造;4.input type="hide"隐藏域,简单,但容易被伪造5.url参数简单,显示与地址栏,但是长度有限;6.数据库稳定,安全,但性能较弱;表单提交传递页面代码 表单提交...
分类:
Web程序 时间:
2014-10-30 16:48:48
阅读次数:
283
今天写了一个登陆页面,这个相信对大家来说都没有难度,但是身为屌丝的我,犯贱了一次!
登陆页面表单提交,action中,我加了命名空间,详细如下:
...此处省略...
登陆都没什么问题,但是问题是当我用户名或者密码错误的时候,我就应该重新返回登录页面,就在重新返回的时候,虽然说通过下面的方式,可以返回到指定的html文档中去
/WEB-INF/index.html
...
分类:
其他好文 时间:
2014-10-29 00:24:47
阅读次数:
202
PHP接收多个同名复选框信息不像ASP那样自动转换成为数组,这给使用带来了一定不便。但是还是有解决办法的,就是利用javascript做一下预处 理。多个同名复选框在javascript中还是以数组的形式存在的,所以在表单提交之前可以利用javascript把复选框中的信息组合成一个字符数 组赋值给...
分类:
编程语言 时间:
2014-10-26 11:31:27
阅读次数:
183
