红梅花儿开

1）URL统一资源定位符（URL，英语Uniform Resource Locator的缩写）也被称为网页地址，是因特网上标准的资源的地址。是用于完整地描述Internet上网页和其他资源的地址的一种标识方法。URL的一般格式为(带方括号[]的为可选项)：　　protocol :// hostname[:port] / path / [;parameters][?query]#fragme

1.什么是HttpOnly?  如果您在cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击2.javaEE的API是否支持?  目前sun公司还没有公布相关的API，但PHP、C#均有实现。搞javaEE的兄弟们比较郁闷了，别急下文有变通实现 3.HttpOnly的设置样例  javaEE

1.判断有无注入点 ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 03.猜帐号数目 如果遇到0and 0and 14.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称。 and 1=(select count(*) from admin where len(*)>0)--

     实际上内容发生在两个层面：网络和应用程序。路由器被放置在多个网络之间，防火墙被设置为确保连接象希望的那样发生，与应用程序层类似，代理服务器被创建用于不同应用程序和内容过滤以确保内容是可接受的，甚至在技术上宣称防火墙有两种类型–网络层和应用程序层，这应该是一个准确的说法。从安全远景来看这两种防火墙都是需要的并且它们各自完成不同的工作，我们将马上谈到它。当用户和他们的应用程序访问WW

目前市场上常见的网页防篡改技术有以下三种： 1)外挂轮询技术    用一个网页读取和检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。2)核心内嵌技术    将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。3)事件触发技术 利用操作

在Windows 98系统下该文件在Windows目录，在Windows 2000/XP系统中位于C:/Winnt/System32/Drivers/Etc 目录中。该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开。 用记事本打开hosts文件，首先看见了微软对这个文件的说明。这个文件是根据TCP/IP for Windows 的标准来工作的，它的作用是包含IP地址和Host

　　　　密钥密码系统介绍　　　　这篇文章向大家阐述了Netscape公司是如何使用RSA的公用密钥密码系统来实现因特网安全的。Netscape的安全套接层的实现就利用了这篇文章中所讨论的技术。　　　　RSA的公用密钥密码系统广泛地应用于计算机工业的认证和加密方面。Netscape得到RSA数据安全公司的许可可以使用公用密钥密码系统以及其它产品，尤其是认证方面的产品。　　　　公用密钥加密技术使用不对

http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？　　你这可以这么理解

1)请求消息请求消息请求消息的第一行为下面的格式：Method　SP　Request-URI　SP　HTTP-Version　CRLF　Method表示对于Request-URI完成的方法，这个字段是大小写敏感的，包括OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE。方法GET和HEAD应该被所有的通用WEB服务器支持，其他所有方法的实现是可选的。GET方法取回由R

一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠，然而一次性消费5杯咖啡的机会微乎其微，这时就需要某种方式来纪录某位顾客的消费数量。想象一下其实也无外乎下面的几种方案：  1、该店的店员很厉害，能记住每位顾客的消费数量，只要顾客一走进咖啡店，店员就知道该怎么对待了。这种做法就是协议本身支持状态。2、发给顾客一张卡片，上面记录着消费的数量，一般还有个有效期限。每次消费时，如果顾客出示这张卡片，则此

Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。它定义在RFC 2109中。有些Web站点使用cookie，有些Web站点则不用。当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它的命令格式为：用户名@网站地址[数字].txt，cookie的内容主要包括：名字、值、过期时间、路径、域。它可以记录你的用户ID、密码

Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据，因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。Windows 9X系统计算机中，Cookies文件的存放位置为C:/Windows/CookiesWindows NT/2000/XP的计算机中，Cookies文件的存放位置为C:/Documents and Settings/用户名/Local Set

前提条件：浏览器、服务器均支持cookie机制。1)     cookie分发是通过扩展HTTP协议来实现的，当给不存在的Cookies集合设置时，创建cookie；如果该Cookies己存在，则会被代替。Cookies是作为HTTP传输的头信息的一部分发给客户机的，在应答包头中添加cookie，返回给客户端浏览器。2)     sookies存储如果不设置过期时间，则表示这个co

 反盗链　　    1、不定期更名文件或者目录　　不定期的更改文件或者目录的名称，是最原始的反盗链的方式，可以比较有效地防止盗连，这种方法一般工作量比较大。但是批量的文件改名是完全可以自动化的，而且也比较容易实现。在文件的更名过程中, 可能会有客户正在下载该文件，这样会导致正常的客户访问失败，尽管这个问题容易解决，但是也不能够忽视。　　2、限制引用页　　这种防盗链原理是，服务器获取用户提交信息

 盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面(如广告)，直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。　　网站盗链会大量消耗被盗链网站的带宽，而真正的点击率也许会很小，严重损害了被盗链网站的利益。早期的盗链一般是一些比较小的网站盗取一些有实力的大

HTTP1.0，每次请求和响应都需要建立一个单独的连接，每次连接只是传输一个对象，严重影响客户机和服务器的性能。HTTP 1.1支持持久连接，在一个TCP连接上可以传送多个HTTP请求和响应，减少了建立和关闭连接的消耗和延迟。HTTP 1.1 还通过增加更多的请求头和响应头来改进和扩充HTTP 1.0 的功能。在HTTP 1.1中增加Host请求头字段后，实现了在一台WEB服务器上可以在同

1）http简介2)http协议特征3）浏览器与服务器的通讯过程4）http1.0与1.1的主要区别5）URL6)URI 7)http协议流程8）请求信息  a）请求行  b）请求方法9）响应信息  a）状态行  b）状态代码10）头域  a)普通头  b）请求头 c)响应头 d）是剃头11）cookie与session

session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序需要为某个客户端的请求创建一个session的时候，服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为session id，如果已包含一个session id，则说明以前已经为此客户端创建过session，服务器就按照session id把这个sessi

HTTP客户程序（例如浏览器），向服务器发送请求的时候必须指明请求类型（一般是GET或者POST）。如有必要，客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的，但Content-Length除外。对于POST请求来说Content-Length必须出现。 下面是一些最常见的请求头： Accept：浏览器可接受的MIME类型。 Accept-Charset：浏览器可接受的字符集。 Acc

http头的组成：==============HTTP头字段包括4类：       general-header ;   request-header ;       response-header ;   entity-header .*******************************************************************

基础知识         1) 什么是”Last-Modified”?          在浏览器第一次请求某一个URL时，服务器端的返回状态会是200，内容是你请求的资源，同时有一个Last-Modified的属性标记此文件在服务期端最后被修改的时间，格式类似这样：          Last-Modified: Fri, 12 May 2006 18:53:33 GMT    

Cookie虽然被广泛的应用，并能做到一些使用其它技术不可能实现的功能。但也存在一些不够完美的方面，给应用带来不便。 1)     多人共用一台电脑的问题 　　任何公共场合的电脑或者许多在办公室或家里使用的电脑，都会同时被两个以上的人使用。这样，当你用它在网上超市购物时，网上超市或网站会在这台机器上留下一个Cookie，将来也许就会有某个人试图使用你的账户购物，带来了不安全的可能。当然，在

1) 什么是CSRF攻击    CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的，当用户成功进行身份验证之后浏览器就会得到一个标识其身份的cookie，只要

一、什么是代理服务器   在TCP/IP网络中，通信过程是这样的：客户端向服务器发送请求，服务器响应该请求，然后将数据传送给客户端。    在引入了代理服务器以后，这个过程变化了：代理服务器是介于浏览器和Web服务器之间的一台服务器，客户端向服务器发起请求，该请求被代理服务器拦截受理；代理服务器分析该请求，先查看自己缓存中是否有请求数据，如果有就直接传送给客户端，如果没有，就代替客户端向该服务

    透明代理技术中的透明是指客户端感觉不到代理的存在，不需要在浏览器中设置任何代理，客户只需要设置缺省网关，客户的访问外部网络的数据包被发送到缺省网关，而这时缺省网关运行有一个代理服务器，数据实际上被被重定向到代理服务器的代理端口（如8080），即由本地代理服务器向外请求所需 数据然后拷贝给客户端。     透明代理：代理上不需要设置ip地址，即可实现代理功能。     非透明

一、正向代理    正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。    正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(由

什么是HTTP Referer HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Refer

尽管有很多规范URL的标准，例如RFC 3987，但实际应用中却非常混乱。本文主要介绍浏览器发送URL到服务器的一些特性，作为开发和应用的参考。通常浏览器会用两种编码方式发送URL到服务器，分别是UTF-8和ANSI（当前系统语言设置，在Windows系统中可以理解为当前代码页）。接下来分别介绍几种常用浏览器发送URL的编码特性。一、直接在地址栏输入URL的情况中文Windows环境下