引言:
引言 对一种编程语言而言,在设计这种语言的时候,一般是不会产生安全隐患的,事实上,这种隐患是由程序员引入的。
摘要:
关键词:adsi, component, asp, iis 摘要:本文简要介绍了adsi的特性,并通过实例介绍了如何利用adsi开发基于web的windows nt管理程序。 adsi(active directory service interface)是microsoft......
摘要:
我们自己的电脑被入侵后,怎么办呢?不要着急,小编带领大家从发现黑客到拒绝黑客,最后我们来骚扰黑客,我来也来黑黑客一把。 前段时间由于我表弟要学asp,所以我去把他的操作系统换成了windows 2000高级服务器版(sp4)。他兴奋地对我说以后要写一个比动网还好的论坛。可......
SecurityIssuesinPerlScripts
对一种编程语言而言,在设计这种语言的时候,一般是不会产生安全隐患的,事实上,这种隐患是由程序员引入的.几乎每一种编程语言都有一定这样的漏洞,这种漏洞将会在某种程度上导致不安全软件的产生,但是一个如软件整体的安全性仍然大部分依赖于这个软件制造者的知识面.理解能力与他的安全意识.perl也有它安全上令人担忧的部分,然而大多数程序员完全没有意识到这些方面. 【程序编程相关:
网络安全小工具】
引言 【推荐阅读:
大型网络防病毒实施】 【扩展信息:
如何实现DES算法】 在这篇文章里,我们将会看一下perl中一些最普遍被误用与忽视的属性.我们将会看到它们的误用将会怎样对运行它们的系统的安全以及它们的用户造成威胁.我们将会演示怎样把这些弱点挖掘出来以及如何去修改.避免它们. 用户输入上的弱点 perl脚本中产生安全问题的一个很大的来源是没有经过正确确认(或根本就没有确认)的用户的输入.每次当你的程序要从一个不信任用户那里获取输入信息的时候,即使采用的是非直接的方式,你都应该小心.举个例子来说吧,如果你在perl中写cgi脚本,你要预期到恶意的用户将会发送给你假的输入. 不正确的用户输入,如果没有经过确认就被认可并使用了,将会导致许多方面出错.最常见与明显的错误是,没有经过确认就去执行有用户自定义参数的其他程序. syetem()与exec()函数 perl以能被用作一种“粘合”语言而著称——它能够通过如下方式完成一个出色的工作:在调用其他程序来为它工作的时候,通过采集一个程序的输出,将它重新格式成一种特定的方式后传递到其他程序的输入的方式仔细的协调它们的运行.这样各个程序就能很好的运行了. 正如perl发布标语告许我们的,我们有不止一种方法可以做同样的事. 一种执行一个外部程序与一个系统命令的方法事通过调用exec()函数.当perl遇到一个exec()语句的时候,它审视exec()被调用处的参数,然后启动一个新的进程来执行这条特定的命令.perl从不会返回控制给调用exec()的原来的那个进程. 另一个相似的函数是system().system()的运行方式非常象exec().它们之间的唯一的大的区别是perl会首先从父进程中分叉出一个子进程,子进程作为提供给system()的一个参数.父进程等到子进程结束运行后再接着运行程序的其余部分.我们将会在下面更详细的讨论system()调用,但这些讨论大部分也适用于exec(). 传递给system()的参数是一个列表——列表里的第一个元素是要被执行的这个程序的程序名,其他元素是传给这个程序的参数.然而,如果只有一个参数的的话,system()的执行方式会发生差异....
下一页 摘要:
我们知道,当我们在浏览器里面输入网址时,dns服务器会自动把它解析为ip地址,浏览器实际上查找的是ip地址而不是网址。那么ip地址是如何转换为第二层物理地址(即mac地址)的呢?在局域网中,这是通过arp协议来完成的。arp协议对网络安全具有重要的意义。通过伪造ip地址和ma......
