本文介绍类型检测,作用域安全的构造函数,惰性载入,函数绑定,函数柯里化(函数套用),防篡改对象,函数节流,观察者模式等高级技巧
分类:
Web程序 时间:
2015-04-18 13:00:15
阅读次数:
168
封装:它的意义在于防止代码被恶意篡改它提供了许多访问修饰符来保证封装:public 访问无限制protected 只能在本类和派生类中访问private 只能在本类中访问internal 只有同一个项目中的类可以访问继承:一个类继承另一个类,子类可以访问父类中的属性和方法,除非父类的访问权限不允许多...
分类:
其他好文 时间:
2015-04-17 20:13:16
阅读次数:
115
这个RFD(反射型文件名下载)漏洞存在于InstagramAPI中。通过篡改任何用户账号的访问令牌并使用一些技巧,攻击者可以创建一个恶意文件下载链接。同时由于这个链接指向Instagram域名上的合法资源,所以很难被用户觉察。“我在InstagramAPI上发现了一个RFD(反射型文件名下载),不需..
分类:
其他好文 时间:
2015-04-17 15:58:22
阅读次数:
284
最近想和朋友搞一个防篡改的东西,我自己罗列了一些,咨询下各位篡改网页的途径和相应的方法,小弟不才,不胜赐教.一、网页篡改的途径(1)SQL注入后获取Webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;(2...
分类:
Web程序 时间:
2015-04-13 18:00:47
阅读次数:
442
IDC评述网(idcps.com)04月13日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第1周(2015-03-30至2015-04-05)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在03月30日至04月05日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-04-13 11:07:52
阅读次数:
132
关于注册表被篡改的问题时常会出现,下面介绍几种常用的解决方法
1、解开被禁用的注册表
执行软盘中的“unlockreg.reg”文件,此文件是用记事本建立一个以REG为后缀名的文件,文件名可自定义,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV...
分类:
其他好文 时间:
2015-04-13 09:34:57
阅读次数:
115
$.fn 和 $.prototype 都指向 jQuery 的原型,由于 $.fn 的存在,即使 $.prototype 被修改指向另一个对象,jQuery 的实际原型还在,不会被篡改。
演示代码
// 给jQuery的原型添加一个方法
$.fn.extend({
im : function(){
console.log("Hi, I am prototype");
c...
分类:
Web程序 时间:
2015-04-10 11:27:48
阅读次数:
202
之前也尝试过很多其他的方法,但是最终是这个结束了不能安装的问题,也可能之前已经做了很多铺垫。—————————是这样的———————————由于chrome 主页被篡改各种设置无法恢复,于是删除了C:Program FilesGoogle 文件夹重装chrome时提示:安装失败,无法启动google...
目前网上所有开放api的网站中,数据的调用都是采用同一种方式,即:http:www.xxx.com/aa=1&bb=2...,原后对这些参数按字典顺序排序后进行md5加密,将md5加密串与接口方提供的key接在参数后面提交,如http:www.xxx.com/aa=1&bb=2&sg=md5(......
分类:
Web程序 时间:
2015-03-30 22:41:07
阅读次数:
256
IDC评述网(idcps.com)03月30日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第3周(2015-03-16至2015-03-22)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在03月16日至03月22日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-03-30 19:12:41
阅读次数:
159
