防 御CSRF的第四种方法

从 Planet – China 我们知道，一般防御CSRF有三种方法，判断referer、验 证码、token。 对于判断referer来说，虽然客户端带用户状态的跨域提交，js和as已经无法伪造referer了；但是对于客户端软件和flash的提交， 一般是不带referer的，据说一些山寨浏览器也不带。那么就需要为此开绿灯，但这样使得外站的flash请求伪造无法被防御。 而验证码弊端明显：会对用户造成影响。

XAMPP配置虚拟路径

Alias /lab “E:/lab”     <Directory “E:/lab”>        Options Indexes MultiViews AllowOverride None order allow,deny Allow from all     </Directory> 以上为主要代码。位置因人而定。我的是在\xampp\apache\conf\extra路径下的httpd-xampp.conf文件里 有的人是在httpd-xampp.conf里，不同情况看http.conf里面的include了 注意的是路径不能带中文字，我就这样悲剧了好久。

内网渗透案例

目录 一.          本次目标的环境. 1.1 内网网络拓图以及平台介绍. 1.2 渗透测试的目的. 1.3 此次渗透目标内容和范围. 1.4 规避的风险.

Windows 7库（Library

 作者: 麒麟 发表于 2010-03-21 22:27 原文链接 如果你对windows7库的概念不了解，请先看这篇介绍：Windows 7新功能：库(Library) 以下是一些常见的Windows 7库功能的一个快速参考，使用了Windows API Code Pack。 这篇文章中的代码来自Alon和Sela工作小组的成员。 每个Windows 7库用一个XML文件表示，扩展名为.library-ms。 通用库文件通常存储在：C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Libraries\。 例如，我们现在使用图片库，如以下代码： 1 libraryName = Pictures  2 locationPath = C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Libraries\ 注意：您可以在任何地方创建库文件，不一定是在上述文件夹中。 功能： 创建一个新库: 1 ShellLibrary shellLibrary =  2     new ShellLibrary(libraryName, locationPath, overwriteExisting); 添加文件夹到现有库: 1 using (ShellLibrary shellLibrary = 2     ShellLibrary.Load(libraryName, folderPath, isReadOnly)) 3 { 4     shellLibrary.Add(folderToAdd); 5 } 从库中删除文件夹: 1 using (ShellLibrary shellLibrary = 2     ShellLibrary.Load(libraryName, folderPath, isReadOnly)) 3 { 4     shellLibrary.Remove(folderToRemove); 5 } 枚举库文件夹: 1 using (ShellLibrary shellLibrary =  2     ShellLibrary.Load(libraryName, folderPath, isReadOnly)) 3 { 4     foreach (ShellFileSystemFolder folder in shellLibrary) 5     { 6         Debug.WriteLine(folder.Path); 7     } 8 } 更改默认保存位置:  1 using (ShellLibrary shellLibrary =  2     ShellLibrary.Load(libraryName, folderPath, isReadOnly)) 3 { 4     shellLibrary.DefaultSaveFolder = newSaveLocation; 5 } 更改库图标: 1 using (ShellLibrary shellLibrary =  2     ShellLibrary.Load(libraryName, folderPath, isReadOnly)) [...]

破解入门

破解基础—-背的滚瓜烂熟差不多就会破解 1)经典比较组合,常为注册码出现处(by programhunter)

« go back

Archives

• 2012年五月 (1)
• 2012年四月 (1)
• 2012年三月 (3)
• 2012年一月 (1)
• 2011年十二月 (1)
• 2011年十一月 (4)
• 2011年十月 (3)
• 2011年九月 (2)
• 2011年八月 (1)
• 2011年七月 (1)
• 2011年五月 (1)
• 2011年三月 (3)
• 2011年二月 (2)
• 2011年一月 (6)
• 2010年十一月 (2)
• 2010年十月 (10)
• 2010年九月 (7)
• 2010年八月 (4)
• 2010年七月 (11)
• 2010年六月 (14)
• 2010年五月 (14)
• 2010年四月 (20)
• 2010年三月 (61)
• 2010年二月 (71)
• 2010年一月 (59)
• 2009年十二月 (78)
• 2009年十一月 (61)

链接表

• Dale的博客
• 上善若水
• 且听风吟
• 棉鞋的梦
• 爱尚女人
• 莽石的博客
• 诗酒如画
• 赤脚雨中漫步の博客

SUNSHINE

• c#
• C/C++
• css
• GOOGLE
• GRE
• IT
• JS
• linux/unix
• movie
• MVC
• OS
• OTHER
• php
• plugin
• POC
• sec
• Silverlight
• SQL系列
• WEB
• WIFI
• WORDPRESS
• 其他
• 多媒体
• 开源
• 生活
• 相册

About

订阅

Search

Admin

• 登录
• Wordpress
• XHTML
•