标签归档:安全

从客户端(keyword=“< script >alert(”“”“)

使用ASP.NET c#语言开发的网站,若用户输入的数据中有包含html代码或javascript代码的话,默认会被安全机制给拦截,如下图:

解决方案:
在web.config配置文件中的system.web节点下,找到httpRuntime节点,在里面增加:requestValidationMode=”2.0″ 就可以了,同时将validateRequest的值设置为flase。
再输入有包含javascript的内容,则可以提交成功了。[……]

Read more

asp.net修改X-Powered-By和修改X-AspNet-Version

ASP.NET搭建的网站headers里显示的x-powered-by和x-aspnet-version信息如下图:

这样就会很容易给攻击者知道我们的服务器信息,从而可做针对性的下手。

那么如何隐藏x-powered-by?在iis中,点击http相应头,即可查看相关的信息,我们可以[……]

Read more

windows server 服务器的基本安全配置

编辑这篇文章用的编辑器编辑的,当我单击查看的时候发现查看屏幕完全超出范围了。没有找到关闭按钮。又怕东西丢掉没办法调出调试工具代码隐藏的层$(“#cnblogs_showbox”).hide() , $(“#cnblogs_mask”).hide()

注意 基本常识 Win+R呼出运行窗口

[……]

Read more