TypeCodes

小议网站HTTP响应拆分漏洞

1 问题描述

昨天博客重新改用了一个插件,这个插件虽然也是wordpress官方插件,但是在安装之后网站就出现了一个高危漏洞。根据WASC Threat Classification的说明,该漏洞名称叫做“HTTP响应拆分漏洞”,也叫“CRLF注入攻击”。CR、LF分别对应回车(%0d)、换行(%0a)字符。HTTP头由很多被CRLF组合分离的行构成,每行的结构都是 …

- 阅读剩余部分 -

网站的robots和.htaccess应该如何写

首先,我们了解一下robots和.htacces这两个文件是什么:①robots即文件robots.txt,存放位置为网站的根目录。它是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看并收录的,而什么文件又是不能让这些搜索引擎查看和收录的。因为一旦一些服务器上的重要文件目录或者文件被别有用心的人搜索到的话,会构成网站安全的巨大威胁。所以有必要写好网站的robots。②.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面 …

- 阅读剩余部分 -

配置IIS出现错误的解决方法

在给ASP或者ASP.NET等需要配置IIS服务器的过程中,很可能会遇到以下两种错误。尤其是用Win7系统的,配置IIS7.0版本比用XP系统配置IIS5.1版本而言要复杂复杂一些。当同时需要配置ASP和ASP.NET共存的IIS服务器环境时会更有挑战性。下面是我的两个总结:

1 错误提示:ADODB.Connection 错误 '800a0e7a',未找到提供程序。

解决:原来的网站是在32位的windows环境中生成的导致在win764位中出现错误(IIS7应用程序池默认没有启用32位程序 …

- 阅读剩余部分 -

一个简单的Ajax应用

我在上一篇文章中写了在asp中如何用Ajax技术免重载网页检查用户名是否被占用,那么这篇博文主要通过一个简单的Ajax应用来解析一下Ajax技术的原理。

首先需要三个文件,simpleAjax.hml(用来看效果),simpleAjax.js(用JavaScript中的XMLHttpRequest对象来直接与服务器进行通信),simpleAjax.txt(可以自定义异步通信输出内容的文件)。

1 新建simpleAjax.html文件
 1
 2
 3
 4
 5 …

- 阅读剩余部分 -

浅谈初步应用Ajax技术

为了避免繁重的Web空间服务器负荷,Ajax技术可以使得我们的服务器不再超负载工作了。Ajax全称是“Asynchronous JavaScript and XML”,也即异步JavaScript和XML。它通过JavaScript可使用其XMLHttpRequest对象来直接与服务器进行通信。通过这个对象,JavaScript可在不重载页面的情况与 Web 服务器交换数据。

由于Ajax在客服端的浏览器与Web服务器端之间使用异步数据传输(HTTP 请求),这样就可使网页从服务器请求少量的信息,而不是整个页面,从而降低了负载。下面通过我自己建的一个ASP网站中的注册页面register …

- 阅读剩余部分 -

从一段ASP代码分析HTML、CSS、ASP、SQL(一)

在大二的时候参加学校的一个网页设计比赛,做了一个关于党建90周年的网站。这个网站是用CSS+ASP+ACCESS2003写的。虽说access数据库现在基本没人用了,但是这对初学者来说是很好的一个数据库操作平台。尤其是在学习SQL时,用Access比MSSQL和MYSQL要容易上手些,因为Access数据库很直观并且各种操作也很简洁明了。但是微软自己Access已经被MSSQL代替了,而且当前流行的Web技术都集中在了PHP上,而PHP和MYSQL向来是黄金搭档,所以几乎没人用了。随之是ASP升级为ASP.NET,搭配MSSQL数据库。我写这篇博文的目的是给一些WEB的初学者,当然也算是自己的一个心路总结了。下面是首页index …

- 阅读剩余部分 -