Web开发
/*以下例子多来自《web安全深度剖析》,权当记录。*/ 一、web容器解析漏洞 IIS解析漏洞(V6.0): 1、当建立*.asa 或*.asp的文件夹时,起目录下的任意文件IIS6.0都当做asp来解析,如下图: 2、当文件以*.asp;1.jpg命名时,IIS6.0同样会当做asp来解析,如下 ...
1,标签:<link type="text/css" rel="stylesheet" href="CSS样式文件的绝对地址"> 它只能位于HTML文档的head标签内,且必须有href属性,用于指定需要引入的CSS文件的绝对路径。 2.1:在style元素中导入CSS文件 <style type= ...
伪Ajax请求: 利用iframe进行伪造请求,利用js给iframe的src属性添加网址,iframe会给这个网址发送静态请求 <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head ...
一、前言 本节的内容主要涉及: 1、node.js中http服务 2、node.js中fs服务 3、node.js中模板引擎的渲染 4、利用上面几点模拟apache服务器 二、知识 1、node.js构建服务器的源代码 var template = require('art-template'); ...
关于RabbitMQ的背景不想多说什么,网上能找到很多,自行百度,RabbitMQ是基于AMQP协议的消息队列组件,无关语言和平台,是开源界非常流行的消息队列组件.本系列基于WMWare+Linux Center OS7+.Net环境完成RabbitMQ的基本功能的实现. 官方安装教程如下:http ...
一、概念 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详 ...
一、介绍NPOI和编写demo的原因 1.Npoi是什么: 它是一个专门用于读写Microsoft Office二进制和OOXML文件格式的.NET库,我们使用它能够轻松的实现对应数据的导入,导出功能,并且还能通过其对应的属性对Excel进行对应的样式调整。是一个简洁而又强大的第三方库。 2.编写该 ...
新年伊始,经过一个寒冬考验后的.NET社区热情不减,长沙、南京、合肥、东莞先后建立以微信为主要平台的线上.NET社区。并相继开始筹划和组织各地区的首次线下活动。 东莞作为粤港澳大湾区的腹地,制造业基地,沉淀了大量的.NET传统领域的开发人员。这些默默无闻,致力于为制造业提供各种信息化解决方案的.NE ...
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录原理:存储信任、验证信任 。 CAS(Central Authentication Service )是 ...