搜索列表
-
如何拒绝同一张表单被多次提交?
【编程10000问】如何拒绝同一张表单被多次提交?formtest.asp' 表单文件.<%Randomize ' 初始化随机数种子.num1=rnd()' 产生随机数.num1=int(26*num1)+65 ' 修改num1的范围,使其是A-Z范围的Ascii码,防止表单名出错.session("antry")="test"&chr(num1) ' 产生随机字符串.%><form name="test" action="testact.a...
|如何|何拒|拒绝|绝同|同一|一张|张表|表单|单被|被多|多次|次提|提交|交?|?| -
如何防范利用刷新来“作弊”的计数器?
【编程10000问】如何防范利用刷新来“作弊”的计数器?<%If IsEmpty(Session("Connected")) Then Application.Lock Application("counter") = Application("counter") + 1 Application.UnLockEnd If Session("Connected") = True%><html><body BGCO...
|如何|何防|防范|范利|利用|用刷|刷新|新来|来作|作弊|弊的|的计|计数|数器|器?|?| -
如何拒绝同一张表单被多次提交?
【编程10000问】如何拒绝同一张表单被多次提交?formtest.asp' 表单文件.<%Randomize ' 初始化随机数种子.num1=rnd()' 产生随机数.num1=int(26*num1)+65 ' 修改num1的范围,使其是A-Z范围的Ascii码,防止表单名出错.session("antry")="test"&chr(num1) ' 产生随机字符串.%><form name="test" action="testact.a...
|如何|何拒|拒绝|绝同|同一|一张|张表|表单|单被|被多|多次|次提|提交|交?|?| -
IBM HTTP Server 远程溢出漏洞
【JSP编程】涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出详细: IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用...
|IB|BM|MH|HT|TT|TP|PS|Se|er|rv|ve|er|r远|远程|程溢|溢出|出漏|漏洞|洞| -
九、处理Cookie
【JSP编程】9.1 Cookie概述 Cookie是服务器发送给浏览器的体积很小的纯文本信息,用户以后访问同一个Web服务器时浏览器会把它们原样发送给服务器。通过让服务器读取它原先保存到客户端的信息,网站能够为浏览者提供一系列的方便,例如在线交易过程中标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定...
|九、|、处|处理|理C|Co|oo|ok|ki|ie|e| -
七、HTTP应答状态
【JSP编程】7.1 状态代码概述 Web服务器响应浏览器或其他客户程序的请求时,其应答一般由以下几个部分组成:一个状态行,几个应答头,一个空行,内容文档。下面是一个最简单的应答: HTTP/1.1 200 OKContent-Type: text/plainHello World 状态行包含HTTP版本、状态代码、与状态代码对应的简短说明信息。在大多数情...
|七、|、H|HT|TT|TP|P应|应答|答状|状态|态| -
我认为JSP有问题(下)
【JSP编程】(作者:小龙亭主Blueski编译 2000年12月22日 14:22) (续上篇) 问题 #3: 简单工作仍然很累人 即使是很简单的工作,例如包含 header和 footer,在JSP中仍然很困难。假设有一个"header"和一个"footer"模板要包含到所有页面,而每一个模板要在content中包含当前的页标题。 在JSP中最佳办法是: ...
|我认|认为|为J|JS|SP|P有|有问|问题|题下|下| -
JSP安全性初探
【JSP编程】综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。 JSP...
|JS|SP|P安|安全|全性|性初|初探|探| -
JSP应用的安全问题
【JSP编程】一、概述 当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开发者更多的力量,给最终用户更多的方便。正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很难奏效。...
|JS|SP|P应|应用|用的|的安|安全|全问|问题|题| -
困扰JSP的一些问题与解决方法
【JSP编程】 如今每一个使用servlets的开发者都知道JSP,一种由Sun公司发明并花费大量精力加以推行并建构在servlet技术之上的web技术。JSP将servlet中的html代码脱离了出来,从而可以加速web应用开发和页面维护。实际上,由Sun发布的官方"应用开发模型"文档上说得更远: "JSP技术应该被视为标准,而servlets在多数情况下可...
|困扰|扰J|JS|SP|P的|的一|一些|些问|问题|题与|与解|解决|决方|方法|法| -
Java源码分析:深入探讨Iterator模式
【JSP编程】java.util包中包含了一系列重要的集合类。本文将从分析源码入手,深入研究一个集合类的内部结构,以及遍历集合的迭代模式的源码实现内幕。 下面我们先简单讨论一个根接口Collection,然后分析一个抽象类AbstractList和它的对应Iterator接口,并仔细研究迭代子模式的实现原理。 本文讨论的源代码版本是JDK 1.4.2,...
|Ja|av|va|a源|源码|码分|分析|析深|深入|入探|探讨|讨I|It|te|er|ra|at|to|or|r模|模式|式| -
Hibernate包作用详解
【JSP编程】Hibernate一共包括了23个jar包,令人眼花缭乱。本文将详细讲解Hibernate每个jar包的作用,便于你在应用中根据自己的需要进行取舍。 下载Hibernate,例如2.0.3稳定版本,解压缩,可以看到一个hibernate2.jar和lib目录下有22个jar包: hibernate2.jar: Hibernate的库,没有什么可说的,必须使用的jar包 cglib...
|Hi|ib|be|er|rn|na|at|te|e包|包作|作用|用详|详解|解|
