搜索列表
-
构建免受 FSO 威胁虚拟主机(一)
【ASP编程】现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。但是禁止此组件后,引起的后果就是所有利用这个组件的 ...
|构建|建免|免受|受F|FS|SO|O威|威胁|胁虚|虚拟|拟主|主机|机(|(一|一)|)| -
ASP中FSO的神奇功能 - 权限许可
【ASP编程】作 者 : 甘冀平 上面讨论了基本知识,然后说说权限许可的问题。FSO以创建它的用户帐户权限运行,换言之,如果有人从Internet 上访问你的页面,那么这个internet帐户就创建FSO。如果以administrator的身份登录计算机,并且登录页面,那么 administrator帐户就创建了FSO。这是非常重要的,因为一定的帐户拥有一定...
|AS|SP|P中|中F|FS|SO|O的|的神|神奇|奇功|功能|能权|权限|限许|许可|可| -
九、处理Cookie
【JSP编程】9.1 Cookie概述 Cookie是服务器发送给浏览器的体积很小的纯文本信息,用户以后访问同一个Web服务器时浏览器会把它们原样发送给服务器。通过让服务器读取它原先保存到客户端的信息,网站能够为浏览者提供一系列的方便,例如在线交易过程中标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定...
|九、|、处|处理|理C|Co|oo|ok|ki|ie|e| -
JSP入门教程(1)
【JSP编程】 JavaServer Pages (JSP)是基于Java的技术,用于创建可支持跨平台及跨Web服务器的动态网页。 JSP可与微软的Active Server Pages (ASP)相媲美,但JSP使用的是类似于HTML的标记和Java 代码片段而不是用VBScript。当你使用不提供ASP本地支持的Web服务器(例如 ...
|JS|SP|P入|入门|门教|教程|程(|(1|1)|)| -
使用JSP + JAVABEAN + XML 开发的一个例子
【JSP编程】本例子是参考了一些网站上有关JSP 对 XML 的操作的相关文档,又结合了一些个人的体会。例子涉及的内容是,开发的一个企业内部定餐系统后台管理端的部分代码,功能主要集中在对于餐馆基本信息的管理。该例子本身开发的起因是我在原公司和同事们一个玩笑的一部分。特此也表达对那些一起共事的朋友们的想念...
|使用|用J|JS|SP|PJ|JA|AV|VA|AB|BE|EA|AN|NX|XM|ML|L开|开发|发的|的一|一个|个例|例子|子| -
JSP安全性初探
【JSP编程】综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。 JSP...
|JS|SP|P安|安全|全性|性初|初探|探| -
JSP和Struts解决用户退出问题
【JSP编程】 在一个有密码保护的Web应用中,正确处理用户退出过程并不仅仅只需调用HttpSession的invalidate()方法。现在大部分浏览器上都有后退和前进按钮,允许用户后退或前进到一个页面。如果在用户在退出一个Web应用后按了后退按钮浏览器把缓存中的页面呈现给用户,这会使用户产生疑惑,他们会开始担心他们的个人数据是否安全。许...
|JS|SP|P和|和S|St|tr|ru|ut|ts|s解|解决|决用|用户|户退|退出|出问|问题|题| -
实战 J2EE 开发购物网站 - 创建数据库
【JSP编程】二:创建数据库小试牛刀oracle 8i(顺便我们练练手)(为了方便,我就将oracle 8i简写8i了)8i和9i确实有些不一样,不过在界面上区别不大,还是以我的oracle 8i为例为大家讲解一下吧!既然是实战,首先我们为自己新建一个开发用户,并创建一个表!!在oracle里创建新用户和表的方法比较多,只要你有管理员的权限(废话!),首先用最...
|实战|战J|J2|2E|EE|E开|开发|发购|购物|物网|网站|站创|创建|建数|数据|据库|库| -
基于Java的代理设计模式
【JSP编程】 一、引子 我们去科技市场为自己的机器添加点奢侈的配件,很多DIYer都喜欢去找代理商,因为在代理商那里拿到的东西不仅质量有保证,而且价格和售后服务上都会好很多。客户通过代理商得到了自己想要的东西,而且还享受到了代理商额外的服务;而生产厂商通过代理商将自己的产品推广出去,而且可以将一些销售服务的任务交给...
|基于|于J|Ja|av|va|a的|的代|代理|理设|设计|计模|模式|式| -
Java加密和数字签名编程
【JSP编程】 本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍): 一、密码学上常用的概...
|Ja|av|va|a加|加密|密和|和数|数字|字签|签名|名编|编程|程| -
用XML和SQL 2000来管理存储过程调用
【XML/RSS】创建多个带有不同参数的存储过程(stored procedure)来完成同一个任务总是一个很大的负担。利用XML字符串向你的存储过程发送参数就能够简化这个任务;这也让COM组件的设计更简单。 实现这个目的的方法是将你的参数作为一个XML字符串来传递,并剖析XML来取回你所需要的数据,然后继续实现你所需要集成的功能...
|用X|XM|ML|L和|和S|SQ|QL|L2|20|00|00|0来|来管|管理|理存|存储|储过|过程|程调|调用|用| -
XMLHTTP资料
【XML/RSS】XMLHTTP对象及其方法------------------MSXML中提供了Microsoft.XMLHTTP对象,能够完成从数据包到Request对象的转换以及发送任务。 创建XMLHTTP对象的语句如下: Set objXML = CreateObject("Msxml2.XMLHTTP") 或Set objXML = CreateObject(“Microsoft.X...
|XM|ML|LH|HT|TT|TP|P资|资料|料|
