设置不使用缓存的过滤器功能描述 将HTTP响应头信息中的缓存参数设置为不进行缓存。使用方法 在
java web 项目的 web.xml 文件中添加如下代码。 ClearCacheFilter com.hmw.filter.ClearCacheFilter
ClearCacheFilt...
分类:
其他好文 时间:
2014-07-22 23:06:33
阅读次数:
311
预备知识:
关于http协议的基础请参考这里。
关于socket基础函数请参考这里。
关于python网络编程基础请参考这里。
废话不多说,前面实现过使用linux c 或者python 充当客户端来获取http 响应,也利用muduo库实现过一个简易http服务器,现在来实现一个python版的简易http服务器,代码改编自http://www.cnblogs.com/v...
分类:
编程语言 时间:
2014-06-05 04:17:57
阅读次数:
463
目录0x1:HTTP请求的格式0x2:HTTP请求的方法0x3:HTTP响应的格式0x4:HTTP响应拆分攻击0x5:防范的方法HTTP请求的格式客户端所提出的HTTP请求包含下列信息:(1)请求信息(2)表头(3)一行空白行(4)信息正文(可有可无)例如:发送HTTP请求给服务器www.baidu...
分类:
其他好文 时间:
2014-05-28 11:37:38
阅读次数:
305
在本文中,我们将探讨何谓HTTP响应拆分以及攻击行为是怎样进行的。一旦彻底理解了其发生原理(该原理往往被人所误解),我们就可以探究如何利用响应拆分执行跨站点脚本(简称XSS)。接下来自然就是讨论如果目标网站存在响应拆分漏洞,我们要如何利用这一机会组织CSRF(即跨站点伪造请求)攻击。最后,我们一起来...
分类:
其他好文 时间:
2014-05-28 11:17:08
阅读次数:
360
1.Struts
取代JSP中的控制功能,为系统添加独立的控制,采用Struts引入标签,实现JSP与后台JAVA代码的分离,JSP只负责显示,与struts.xml配合实现页面跳转
实现:接收请求,调用业务逻辑组件,返回HTTP响应 Struts中控制器由底层的一个FilterDispatcher...
分类:
编程语言 时间:
2014-05-25 20:03:59
阅读次数:
365
