[ главная ]   [ рейтинг статей ]   [ справочник радиолюбителя ]   [ новости мира ИТ ]



Ответов: 0
25-02-12 07:01







   Web - программирование
PHP


ASP






XML



CSS

SSI





   Программирование под ОС











   Web - технологии








   Базы Данных









   Графика






Данные




Web - программирование / Разное


[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ]

Межсайтовый скриптинг (XSS) - недооценка угрозы
02-04-2010  

Межсайтовый скриптинг (или XSS) — это один из самых распространенных видов хакерской атаки на прикладном уровне. Целью XSS является вставка в страницу скриптов, которые обычно выполняются на стороне клиента (в браузере пользователя), а не на сервере... подробнее

Кол. просмотров: общее - 2304 сегодня - 0

Способы защиты от Image XSS
02-04-2010  

Степень защиты всегда связана с удобством использования, так и в этом случае мы должны понимать, что досконально проверять все входные данные задача очень ресурсоёмкая. Но в случае, когда безопасность пользователей портала критична... подробнее

Кол. просмотров: общее - 2360 сегодня - 1

Скрытность
02-04-2010  

Итак, у нас есть уже практически готовый эксплоит, который можно использовать, заменив alert() ссылкой на сенсор, получающий cookie пользователя. Но можно использовать и более красивое решение... подробнее

Кол. просмотров: общее - 2154 сегодня - 0

Обход фильтров изображений
02-04-2010  

Обход фильтров изображений Всё, что было написано до сих пор, на самом деле, не новость. На практике описанный метод часто не работает, так как разработчики в последнее время начали включать в web-приложения специальные фильтры для проверки содержимого графических файлов на наличие «инородных» данных и тем самым усложнили задачу нарушителя... подробнее

Кол. просмотров: общее - 2464 сегодня - 0

Обход фильтрации загружаемых изображений в Web-приложениях для осуществления XSS атак (Image XSS)
02-04-2010  

Как известно, загрузка изображений пользователем на web-сервер поддерживается огромным количеством сайтов – например, всевозможными CMS (Bitrix, runCMS, Mambo), форумами (PhpBB, vBulluten), почтовыми серверами (mail.ru, yandex.ru)... подробнее

Кол. просмотров: общее - 2411 сегодня - 0

Динамические стили
07-01-2010  

Динамические стили - одно из оснований DHTML. Путем нехитрых функций вы можете менять внешний вид любого элемента в любой момент времени, например, цвет ссылки изменится, когда пользователь наведет на нее курсор... подробнее

Кол. просмотров: общее - 2549 сегодня - 0

Краткий курс языка JScript
07-01-2010  

JScript родился в компании Microsoft и предназначается в первую очередь для написания сценариев в HTML страницах. Он очень похож на такие объектно-ориентированные языки, как C++ и Java, однако с помощью JScript, вы не сможете создавать самомтоятельные приложения... подробнее

Кол. просмотров: общее - 2753 сегодня - 1

Фильтры и графические переходы
07-01-2010  

Ни для кого не секрет, что самыми лучшими способами представления информации являются наглядные картинки. Особенно это действенно, когда картинка эффектно подана. Среда Microsoft Internet Explorer имеет набор встроенных функций, используя которые, картинку можно вывести на экран не просто так, моментально... подробнее

Кол. просмотров: общее - 2341 сегодня - 1

Создание оригинальных стилей
07-01-2010  

Internet Explorer предлагает вам свой стиль, называемый по умолчанию. Этот стиль предполагает белый чистый фон, черный цвет шрифта, все ссылки подчеркнутые и синего цвета и т. д. Что если вам не нравится все это... подробнее

Кол. просмотров: общее - 2238 сегодня - 1

Изменение стилей различных объектов
07-01-2010  

В этой главе продолжается ознакомление с различными способами изменения стилей различных объектов. Как мы уже выяснили, Dynamic HTML позволяет менять различные аттрибуты объектов, например... подробнее

Кол. просмотров: общее - 2582 сегодня - 0

[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ]



  WWW.COMPROG.RU - 2009-2012 | Designed and Powered by Zaipov Renat | Projects