社区
基础编程
帖子详情
php和asp.net cookies共享问题
jrl5365
2008-11-08 11:04:36
因为公司程序是用.net开发的,
现在买了一个Php的论坛,想做一个通行证,在.net项目中登陆状态下,php论坛也是登陆的
现在问题是php和.net的cookies怎么样才能互通?
...全文
140
5
打赏
收藏
php和asp.net cookies共享问题
因为公司程序是用.net开发的, 现在买了一个Php的论坛,想做一个通行证,在.net项目中登陆状态下,php论坛也是登陆的 现在问题是php和.net的cookies怎么样才能互通?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
海诗美妆
2008-11-08
打赏
举报
回复
不明白lz的意思,
这种方法我的确在一个工程里面尝试过,
是一个很大的门户网站。
而且,似乎很多大型网站都在用类似的方法。
jrl5365
2008-11-08
打赏
举报
回复
我生成cookeis的时候cookies 的domain 就是用“.aa.com”设置了的
海诗美妆
2008-11-08
打赏
举报
回复
.net下也就是test1.aa.com下写的cookie是test1.aa.com域名下的信息,
php下也就是bbs.aa.com 无法直接得到。
共享cooike,首先,必须在aa.com下做一个cookie,然后在test1.aa.com和bbs.aa.com下访问。
也就是说,共享的cookie必须在aa.com下建立/注销,不然的话很难控制。
lz可以在aa.com下做一个认证API,
无论哪个余名下的程序认证的时候,都通过这个API认证,然后,再返回到相应的显示页面,这个显示页面的地址可以是以URL字串的形势通过HTTP请求参数传递给认证API
jrl5365
2008-11-08
打赏
举报
回复
问题和你楼上的相似
.net 项目用的是 test1.aa.com
php用的是 bbs.aa.com
那么我在.net下写下的一个cookies 能不能在bbs.aa.com得到
海诗美妆
2008-11-08
打赏
举报
回复
在同一个亲域名下就可以互通
例如顶级余名:abc.com
test1.abc.com和test2.abc.com可以共享abc.com下的cookie信息,
但是,test1或者test2无法访问相互自己的域名下的cookie信息
星外提权工具
星外虚拟主机提权目录 C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\ C:\
php
\PEAR\ C:\Program Files\Zend\ZendOptimizer-3.3.0\ C:\Program Files\Common Files\有的杀毒 防火墙目录有权限 C:\7i24.com\iissafe\log\ 不过新版本的貌似放到C:\windows\下了,并且我也没看到有iissafe文件夹了 C:\RECYCLER C:\windows\temp\ 看运气了 c:\Program Files\Microsoft SQL Server\90\Shared\ErrorDumps\ 还有这个,主要看MSSQL版本
问题
一切看情况而定了, 有的星外网站目录和系统盘设置都很BT, 但是其他盘如 E,F盘,却可读可写饿e:\recycler\ f:\recycler\ C:\Program Files\Symantec AntiVirus\SAVRT\ C:\WINDOWS\7i24.com\FreeHost C:\
php
\dev C,D,E… 以下不一定有权限 C:\~1 C:\System Volume Information C:\Program Files\Zend\ZendOptimizer-3.3.0\docs C:\Documents and Settings\All Users\DRM\ C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection C:\Documents and Settings\All Users\Application Data\360safe\softmgr\ C:\Program Files\Microsoft SQL Server\90\Shared\ErrorDumps 转载处:t00ls.net 声明,这不是什么星外0DAY,这充其量只是一个在找不到可写可执行目录的一个提权思路。我不敢说是我最先发现的,可能有其他人也发现了,并且也在利用了。无数实例证明了lcx前辈那句话,细节决定成败。这只是入侵渗透中的细节
问题
,刚好我注意到了。下面正文开始。 众所周知要成功提权星外主机就要找到可写可执行目录,可近来星外主机的目录设置越来越BT,几乎没有可写可执行目录。另一个“提权思路”出现了。寻找服务器上安装的第3方软件某些文件的权限
问题
来进行文件替换,将这些文件替换为我们的cmd.exe和cscript.exe来提权,经我测试发现以下服务器常用软件的某些文件权限为Everyone即为所有用户权限,可以修改,可以上传同文件名替换,删除,最重要的是还可以执行。 首先是我们可爱的360杀毒。 c:\Program Files\360\360Safe\AntiSection\mutex.db 360杀毒数据库文件 c:\Program Files\360\360Safe\deepscan\Section\mutex.db 360杀毒数据库文件 c:\Program Files\360\360sd\Section\mutex.db 360杀毒数据库文件 c:\Program Files\360\360Safe\deepscan\Section\mutex.db这个文件,只要安装了360杀毒就一定存在,并且有Everyone权限。其他2个文件不一定。 c:\Program Files\Helicon\ISAPI_Rewrite3\error.log 态设置软件ISAPI Rewrite日志文件 c:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log 态设置软件ISAPI Rewrite日志文件 c:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf 静态设置软件ISAPI Rewrite配置文件 主要是ISAPI Rewrite 3.0版本存在权限
问题
,老版本暂时没发现有此类
问题
。 c:\Program Files\Common Files\Symantec Shared\Persist.bak 诺顿杀毒事件日志文件 c:\Program Files\Common Files\Symantec Shared\Validate.dat 诺顿杀毒事件日志文件 c:\Program Files\Common Files\Symantec Share
ASP.NET
HTTP协议和
ASP.NET
1
ASP.NET
HTTP协议 1.1 什么是HTTP协议 HTTP(Hyper Text Transfer Protocol):超文本传输协议,Http协议就是将超文本标记语言的文档(即Html文档)从web服务传送到客户端的浏览器。 在TCP/IP体系结构中,HTTP属于应用层协议,位于TCP/IP协议的顶层。浏览Web时,浏览器通过HTTP协议与Web服务器交换信息。 1.1.1 ...
ASP.NET
Core 基础 部署至Linux
该课程是胡延亮老师完成了相关《
ASP.NET
MVC》课程后,一套全新的课程,该课程围绕微软**的
ASP.NET
Core 开源和跨平台技术展开讲解,主要为从
ASP.NET
开发向
ASP.NET
Core跨平台开发提供帮助。本课程主要围绕
ASP.NET
Core的基础内容讲解。如:
ASP.NET
Core为什么能跨平台,他的扩平台模型是怎么样的,他的程序构建主要有什么组成等等。
ASP.NET
Core 是一个跨平台的高性能开源框架,用于生成基于云且连接 Internet 的新式应用程序。 使用
ASP.NET
Core,您可以: 创建 Web 应用程序和服务、IoT 应用和移动后端。 在 Windows、macOS 和 Linux 上使用喜爱的开发工具。 部署到云或本地。 在 .NET Core 或 .NET Framework 上运行。主要内容第一讲什么是
ASP.NET
Core第二讲
ASP.NET
Core 基本架构第三讲
ASP.NET
Core OWIN第四讲 创建
ASP.NET
Core第一个程序第五讲
ASP.NET
Core 运行静态文件1第六章
ASP.NET
Core运行默认文件第七讲
ASP.NET
Core MVC启动第八讲
ASP.NET
Core MVC 设置默认路由第九章 Linux centos7搭建.net Core环境第十章 Linux部署
Asp.net
Core mvc第十一章
ASP.NET
Core EF连接SQL SERVER第十二章
ASP.NET
Core EF MySQL至Linux
PHP
多台服务实现单点登录,如何在多台服务器上
共享
Session(
PHP
/JSP/
ASP.NET
)以及单点登录(SSO)...
如何在多台服务器上
共享
Session(
PHP
/JSP/
ASP.NET
)以及单点登录(SSO)Apache Session复制:使用Memcached来
共享
PHP
Session:使用Coherence这个工具来
共享
JSP Session:通过设置session replication 和session sticky来
共享
多台J2EE服务器集群式的Session
共享
:通过
共享
session数据文件或...
如何在多台服务器上
共享
Session(
PHP
/JSP/
ASP.NET
)以及单点登录(SSO)
如何在多台服务器上
共享
Session(
PHP
/JSP/
ASP.NET
)以及单点登录(SSO)
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章