突破伪静态的四种注入方法

伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LI...

PHP又有重大漏洞 多语言拒绝服务漏洞事件 

安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-08...

如何用IE浏览器直接打开excel(.xls)文件?

一般情况下,我们用ie浏览器打开excel文件(.xls),会弹出提示下载的地址框,我们要把文件下载到本地才能查看和修改。 原来,用ie浏览器是可以直接在线打开...

HTML5设计原则

“对于自己输出要严格; 对于他人的输入要灵活.  –鲁棒性原则” 一切从鲁棒性原则说起, 把鲁棒性原则放在第一位, 是为了: 1. 让大家带着鲁棒性原则的思...

图文资讯