CSDN论坛 > .NET技术 > ASP.NET

web安全小问题,欢迎畅聊! [问题点数:40分]

Bbs1
本版专家分:0
结帖率 50%
CSDN今日推荐
Bbs7
本版专家分:13652
Bbs6
本版专家分:5183
Bbs5
本版专家分:2573
Bbs10
本版专家分:176105
版主
Blank
金牌 2015年9月 总版技术专家分月排行榜第一
2015年8月 总版技术专家分月排行榜第一
2015年7月 总版技术专家分月排行榜第一
2015年6月 总版技术专家分月排行榜第一
2015年5月 总版技术专家分月排行榜第一
2015年4月 总版技术专家分月排行榜第一
Blank
银牌 2016年1月 总版技术专家分月排行榜第二
2015年11月 总版技术专家分月排行榜第二
2015年10月 总版技术专家分月排行榜第二
Blank
优秀版主 优秀小版主
Blank
铜牌 2016年3月 总版技术专家分月排行榜第三
Bbs7
本版专家分:23079
Bbs1
本版专家分:0
匿名用户不能发表回复!
其他相关推荐
畅聊微信支付遇到的坑
好久没更博了,甚是想念,工作的日子再也没有学校的那种悠闲,仕途一片迷茫,走一步看一步…列出自己开发中微信遇到的坑 示例demo有坑爹的歧义 支付的回调操作 签名错误 示例demo有坑爹的歧义刚接触微信支付文档的时候,是一种懵逼的状态,一般大家都会去找示例demo玩玩,讲真,我不建议大家看示例demo玩,里面的代码给开发者很多的误解,有的开发者看了代码,误以为订单的一些信息是前端去生成的,在支付中,是
跟任何人都聊得来---最受世界500强企业欢迎的沟通课(一)
跟任何人都聊得来—最受世界500强企业欢迎的沟通课作为大多数程序员中的一个,我想很多人和我是差不多的,沟通能力不是很强,语言表达不是很溜,有时跟别人聊天也是会有冷场,学习一点沟通技巧对我们生活和工作都是比较有帮助的,这里就我最近读的一本书(跟任何人都聊得来),跟大家简单分享一下。也希望对大家有帮助。序言:把对方看在眼里,放在心上所有的交谈技巧都离不开交谈之道:真正在意对方,将对方放在你心上。
聊一聊系统 (Linux下实现群聊系统)
1.原理   客户端从标准输入读取数据,将数据序列化后发送至网络; 服务器端使用多线程+生产者消费者模型 生产者从网络中读取数据,并将读取到的用户信息添加至用户列表中,将数据放至数据池中; 消费者从数据池读取数据,并广播给所有在用户列表中的用户; 数据经过网络以后,反序列化再次发给客户端,实现群聊功能;   2.所用技术   ...
聊聊“密码找回” · WEB 安全
大部分网站为了防止用户遗忘密码,提供了找回密码的功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。 其实无论是哪种密码找回方式,在找回密码时,除了自己的用户密码,如果还能找回其他用户的密码,就存在密码找回漏洞。密码找回漏洞在逻辑漏洞中占了的比例比较大。测试密码找回漏洞与其他逻辑漏洞的方法相同。其中必经的
云集微店亿级交易额下的Order子系统架构演变
前言 随着云集微店在移动互联网领域的异军突起,短短一年时间内商家从0到50W的线性增长,以及每月热卖活动交易额均超过9位数来看,不得不说云集微店是一个奇迹。相比其他已经悄然消失于公众视野的初创电商企业,云集的成功仿佛更像是顺理成章,正是每一位云集同学的携手努力,才换来今天的野蛮生长。 当然,在傲人的成绩面前,云集微店的技术团队默默支撑起了整个平台系统,为了能够让用户顺利购买
虚拟摄像头----没有摄像头也能和MM畅聊
虚拟摄像头----没有摄像头也能和MM畅聊
在线聊天网站聊天室破译工具横空出世畅聊无阻
在线聊天网站聊天室破译工具横空出世畅聊无阻
大数据安全分析漫谈
转自:http://www.freebuf.com/articles/database/68877.html 前言 写这篇文章有三个原因,一是在工作中一直艰难地摸索着这块也曾写过一篇很粗略的大数据之安全漫谈 (想继续吐槽);二是看到了阿里的招聘广告-一起来聊聊这个新职位:大数据安全分析师;三是整个2015的RSA会议 Intelligence Data-Driven 出境率太高
Web应用中设置欢迎页面
欢迎页面的设置和url-pattern-- 设置欢迎页面在浏览器地址栏中直接通过项目名称访问时,默认显示的页面就是欢迎页面,可以是.html.jsp,可以通过welcome-file-list进行设置。设置多个欢迎页面<welcome-file-list>    <welcome-file>index.html</welcome-file>    <wel...
Cookie/Session的机制与安全
Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道。本文来详细讨论Cookie和Session的实现机制,以及其中涉及的安全问题。 因为HTTP协议是无状态的,即每次用户请求到达服务器时,HTTP服务器并不知道这个用户是谁、是否登录过等。现在的服务器之所以知道我们是否已经登录,是因为服务器在登录时设置了浏览器的Cookie!S
关闭
关闭