最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
安全脚本程序的编写 V1.0(1)
时间:2022-06-30 09:21:47 编辑:袖梨 来源:一聚教程网
by Casper--------安全焦点
[email protected]
http://www.x*fo**cus.org
基本思路:
为没一个功能写一个独立的程序,程序页
尽可能少的让客户了解你的服务器端信息
不要用"客户应该这么写"这个思路想问题
尽可能多的想到不可能发生的事情
1.关于交互式动态网页可能存在的问题
1.1 form类型的交互
1.1.1 概念介绍
在我们和浏览者进行交互时,最常用到的就是form(post/get/put方法),虽然非常方便,但是很多问题也是因他而起。form表单中input标志
用来接受用户输入的信息,例如:用户名、密码、email等。如果你没有对用户输入进行很好的检查的话,一个恶意的用户会屏蔽掉一些安全机
制,绕过安全认证。例如,输入标准的HTML语句或者javascript语句会改变输出结果 ,在输入框中打入标准的HTML语句会得到什么样的结果呢?比如一个留言本,我们留言内容中打入:你好! 如果你的程序中没有屏蔽html语句,那么就会改变"你好"字体的
大小。在留言本中改变字体大小和贴图有时并不是什么坏事,反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环,比如:
那么其他查看该留言的客人只要移
动鼠标到"第一万个惊心动魄",上就会使用户的浏览器因死循环而死掉。
1.1.2 防范要点
(1)对特殊字符进行过滤
([&;`'|"*?~^()[]{}$ ])/$1/g;),这个是最基本的,在很多地方也已经不只一次提到过
[email protected]
http://www.x*fo**cus.org
基本思路:
为没一个功能写一个独立的程序,程序页
尽可能少的让客户了解你的服务器端信息
不要用"客户应该这么写"这个思路想问题
尽可能多的想到不可能发生的事情
1.关于交互式动态网页可能存在的问题
1.1 form类型的交互
1.1.1 概念介绍
在我们和浏览者进行交互时,最常用到的就是form(post/get/put方法),虽然非常方便,但是很多问题也是因他而起。form表单中input标志
用来接受用户输入的信息,例如:用户名、密码、email等。如果你没有对用户输入进行很好的检查的话,一个恶意的用户会屏蔽掉一些安全机
制,绕过安全认证。例如,输入标准的HTML语句或者javascript语句会改变输出结果 ,在输入框中打入标准的HTML语句会得到什么样的结果呢?比如一个留言本,我们留言内容中打入:你好! 如果你的程序中没有屏蔽html语句,那么就会改变"你好"字体的
大小。在留言本中改变字体大小和贴图有时并不是什么坏事,反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环,比如:
那么其他查看该留言的客人只要移
动鼠标到"第一万个惊心动魄",上就会使用户的浏览器因死循环而死掉。
1.1.2 防范要点
(1)对特殊字符进行过滤
([&;`'|"*?~^()[]{}$ ])/$1/g;),这个是最基本的,在很多地方也已经不只一次提到过
相关文章
- 新视觉影院官网电视剧如何进入-新视觉影院2026版官网一键跳转 01-19
- 魔道祖师漫画在线观看入口在哪?免费地址及平台推荐 01-19
- 豚豚剧官网在线观看入口-豚豚剧2026最新版高清在线观看 01-19
- 豚豚剧官网在线观看入口链接分享-豚豚剧2026最新资源在线看 01-19
- twitch官网入口地址-twitch网页版登录 01-19
- 追剧网官网高清免费在线观看-最新电视剧电影免下载 01-19