請不要因為沒吃過豬肉,也沒見過豬跑,就否認這世界上有豬的存在;更沒必要國為2007是豬年一下子變得跟豬一樣「可愛」
開源最原始的說法就是開放源**,而黑客已經是it業乃至社會大眾都耳熟能詳的名詞了,就連上學3年級的小強都經常信誓旦旦的說:「我長大要做一名黑客!」。全世界的黑客非常多,因為性質不同可以細化成cracker或hacker,中國也不例外。有一點不同的是,中國存在著大量的「黑客」----一群拿著別人做的工具去掃瞄別留下的各種錯誤的黑心客人。
開源與黑客有什麼關係呢?linux因為開源了,所以其初最設計上的一些安全問題很快就被業內所知曉,**中的bug很快被修復,而其中涉及到安全上的問題解決基本上**於黑客高手的貢獻。而windows沒有開源,因此他的漏洞存在概率大得多,因此中國的「黑客」們就會不厭其煩的用他來練手。
最近,「春迷」們因為我的一篇文章突然對做黑客產生了興趣,由於easyjf所犯下的「低階錯誤」,於是他們輕鬆輕鬆就把easyjf開源的乙個簡單示例應用
給 「黑」掉了,這是今天早上上班我看到情況,如下圖所示:
這個被「黑」的系統是easyjf發布的乙個easyjweb及easydbo的應用示例程式,原型是乙個只有兩台電腦、三個人、乙個操作人員的小工廠的用在區域網內部的訂銷管理系統。我參與過這個示例的**書寫,用了幾天的時間,發布在網上的示例應用是最初版,那個小廠的正版改了非常多的東西。本次的「黑客」很輕鬆就發現了原來那個輸入產品標題的input文字框中盡然可以輸入
以上多種形式的跨站指令碼都會啟動跨站注入,並且可以執行到jsp語句危害到伺服器!
關於這種漏洞,只需要簡單的把可能包含的類似注入的資訊輸入框的資訊屏閉掉,對於b/s應用來說,最簡單的辦法之一是直接替換掉「
public static string eliminatescript(string value)
當然,對於要允許輸入html標籤的表單,則不能像上面這樣處理,需要逐一處理,其它方法還有很多,只要小心注意就是了,就像咱村挑著擔子的農民叔叔路過金小二家的門口時一樣。
開源與「黑客」入侵
請不要因為沒吃過豬肉,也沒見過豬跑,就否認這世界上有豬的存在 更沒必要國為2007是豬年一下子變得跟豬一樣 可愛 開源最原始的說法就是開放源 而黑客已經是it業乃至社會大眾都耳熟能詳的名詞了,就連上學 年級的小強都經常信誓旦旦的說 我長大要做一名黑客!全世界的黑客非常多,因為性質不同可以細化成cra...
開源與「黑客」入侵
請不要因為沒吃過豬肉,也沒見過豬跑,就否認這世界上有豬的存在 更沒必要國為2007是豬年一下子變得跟豬一樣 可愛 開源最原始的說法就是開放源 而黑客已經是it業乃至社會大眾都耳熟能詳的名詞了,就連上學 年級的小強都經常信誓旦旦的說 我長大要做一名黑客!全世界的黑客非常多,因為性質不同可以細化成cra...
開源與「黑客」入侵
請不要因為沒吃過豬肉,也沒見過豬跑,就否認這世界上有豬的存在 更沒必要國為2007是豬年一下子變得跟豬一樣 可愛 開源最原始的說法就是開放源 而黑客已經是it業乃至社會大眾都耳熟能詳的名詞了,就連上學 年級的小強都經常信誓旦旦的說 我長大要做一名黑客!全世界的黑客非常多,因為性質不同可以細化成cra...