• PHP漏洞全解(六)-跨网站请求伪造

    PHP漏洞全解(六)-跨网站请求伪造

    CSRF(CrossSiteRequestForgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。例如:某个购物网站...

    02012 年 10 月 2 日849PHP木马
  • 释义IIS web服务器是如何处理ASP.NET请求的(图)

    释义IIS web服务器是如何处理ASP.NET请求的(图)

      每次服务器接受到请求,都要先经IIS处理。这不是一篇描述asp.net生命周期的文章,仅仅是关于IIS操作的。在我们开始之前,先了解这些会有助于对全文的理解,同时欢迎反馈和建议。  什么是WebServer?  每当我们通过VS运行ASP.NET网站时,VS集成的ASP.NET引擎会响应各种请求,这个引擎的名字叫“WebDev.WebServer.exe”。  当我们配置一个Web程序时,总会涉及到一个词“WebS...

    02012 年 10 月 1 日836ASP木马
  • IIS处理Asp.net请求和 Asp.net页面生命周期

    IIS处理Asp.net请求和 Asp.net页面生命周期

    欢迎进入.NET社区论坛,与300万技术人员互动交流>>进入当一个客户端页面访问IIS试图获取一些信息的时候,发生了什么事情?一个请求在通过了HTTP管道后又发生了什么?本文主要是描述这两个过程,即IIS处理asp.net请求和asp.net的页面生命周期。欢迎大家积极拍砖,共同学习,共同进步。首先我们要弄清楚两个非常重要的概念:1,workerprocess(w3wp.exe).workerprocess管理所有的来自客户端的请求并给出响应。它是...

    02012 年 9 月 21 日685ASP木马