1 获取网站资源(重点) 2 public void
doGet(HttpServletRequest request, HttpServletResponse response)throws
ServletException, IOException { 3 // 获取网...
分类:
Web程序 时间:
2014-05-16 04:41:11
阅读次数:
312
CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
从客户端检测到有潜在危险的Request.Form值:在webForm中,可以在aspx页面顶部中加一句 ValidateRequest="false"
。或者在web.config文档后面加入这一句: ,例如: 在MVC中,可以在controller里面加[...
分类:
Web程序 时间:
2014-05-15 21:32:22
阅读次数:
398
0x01 什么是CSRF攻击 CSRF是Cross Site Request
Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
网站是通过cookie...
分类:
其他好文 时间:
2014-05-15 21:20:25
阅读次数:
244
server{if(!-e$request_filename){rewrite^(.*)$/index.phplast;}}如果if没有放在location时,在做memc缓存时,在错误日志里会提示以下信息2014/05/1210:45:51[error]11520#0:*325726srcache_fetch:cachesenttruncatedresponsebodywhilesendingtoclient,client:192.168.3.124,..
分类:
其他好文 时间:
2014-05-15 19:02:44
阅读次数:
350
下文的第一个逐行读取文件例子用三种方式实现;普通方法,迭代器和生成器,比较了他们的优缺点,很好,可以引用到自己的代码中
,支持的php版本(PHP 5 >= 5.5.0)后面的yield讲解,得逐行翻译理解Request for Comments:
GeneratorsDate: 2012-06-0...
分类:
Web程序 时间:
2014-05-15 18:01:35
阅读次数:
649
singleton:单体模式,在整个Spring
IoC容器中只有一个实例。prototype:原型模式,每次通过容器的getBean获取的bean都会产生一个新的实例。request:对于每次HTTP的请求,使用request定义的bean都会产生一个新的实例。session:对于每次HTTP
S...
分类:
编程语言 时间:
2014-05-15 13:39:27
阅读次数:
249
request 对象代表来自客户端的请求,如 form
表单填写的信息常用的方法:getParameter、getParameterNames、getParameterValues、setAttribute、getAttributesetAttribute
和 getAttribute 一般成对出现...
分类:
编程语言 时间:
2014-05-15 10:40:31
阅读次数:
294
TestSax类:
package day06_parser.sax;
/**
* xml的解析技术:JAXP是Java API for XML Processing的英文字头缩写,
* 中文含义是:用于XML文档处理的使用Java语言编写的编程接口。JAXP支持DOM、SAX、XSLT等标准。
* 下面我们研究两种解析方式:
* 1.dom解析 2.sax解析:Simple API f...
分类:
其他好文 时间:
2014-05-15 08:13:40
阅读次数:
255
package day06_parser.dom;
/**
* xml的解析技术:JAXP是Java API for XML Processing的英文字头缩写,
* 中文含义是:用于XML文档处理的使用Java语言编写的编程接口。JAXP支持DOM、SAX、XSLT等标准。
* 下面我们研究两种解析方式:
* 1.dom解析 2.sax解析:Simple API for XML
* 下...
分类:
其他好文 时间:
2014-05-15 08:10:51
阅读次数:
351
