在你的移动设备上情况就有点不同了, wap通过一种所谓的wap浏览器取代了web浏览器的位置,设备可以通过它向网站请求数据。通过桌面pc浏览器和wap 1.x浏览器访问数据的主要差别就在于, wap浏览器必需用到wap网关这种通信实体。这种所谓的wap网关在功能上等同于移动网络和和internet网络之间的中介。wap网关位于wap浏览器和web服务器之间,它对内容进行必要的二进制编码,同时还能对wml和html代码进行相互转换。采用wap的理由上面提到过移动通信存在相当程度的局限性,不过采用wap实现移动web浏览还是有充足理由的:wap有其自身的安全模式,其在线工作原理类似web安全性。哈系算法、数字证书和公钥密码技术等为wap真实交易提供了关键的安全保护。 wap开发相当简单。wml和wmlscript几乎为移动internet应用程序提供了它们所必要的一切准备。wml或wmlscr...
wap已经冷却了足够长的时间。随着sms一浪盖住一浪的热潮,大家都在唱着短信的颂歌。但从另一个热点--gprs的背后,却让我们重新看到了wap的希望--尤其是随着“gprs上的wap”服务开发概念的提出,业界对wap的关注又开始重新升温。 就在gprs开始要真正进入市场的前夜,wap 论坛近日也不失时机地发布了wap的最新版本--wap 2.0 并进行公开评测。新一代的wap版本与旧的版本相比,最显著的特点便是更加丰富的应用服务和更安全的信息传输。 wap2.0将是wap标准迈向世界标准的革命性一步。因为应用开发商将可以使用他们目前已经非常熟悉的其它互联网应用创造引人注目的移动内容。wap2.0的新标准结构将继续促进wap和互联网的融合,wap2.0充分融合了wap论坛的最新工作成果、w3c和iete(internet engineering task force)的标准协议等,将促进移...
作者 blog: http://zxsv.com/拿到ms sql 2005还没有一天,总的来说,ms sql 2005的安全性比sql 2000要强上不少,不过默认设置还是有和原来一样的漏洞,下面我们来修改一下默认设置。1、安装mssql时使用混合模式,当然sa密码最好不能为空,在sql2005中,可以对sa这个超级用户名进行修改或删除。use masteralter login [sa] with name=[zxs] /*修改sa帐号*/sp_password '111111','123456','sa' /*修改sa密码*/使用以上命令可修改sa帐号,也可进行图形化的修改使用安全的帐号策略。对sa或等同用户进行最强的保护,当然,包括使用一个非常强壮的密码,如下图这里可以看到sql 2005比sql 2000 增强的地方了。2、sql的认证有windows身份...
一、wap概述wap(wurekess application procol:无线应用协议)最初由wap论坛开发。这项新技术将无线移动通信技术和internte结合起来,通过提供通用的平台,把目前internet网上html (hypertext markup language)语言描述的信息转换成用wml (wireless markup language) 语言描述的信息,显示在移动电话的显示屏上。由于移动通信网络和无线终端在传输internet数据方面存在着明显的局限性,主要表现在网络时延、网络带宽、终端处理和显示能力等方面。为了克服这些障碍,在1997年6月26日 由nokia、ericsson、motorola、phone.com四家公司创立了wap论坛,并于1997年12月正式 成立为拥有众多成员的行业协会。由于wap论坛的成员拥有全球手机市场90%以上的份额,并 代表着超过1...
说明:本文乃文字版,原文为matrix会员 hongsoft 及 will 原创,并已在《程序员》05年7月刊发表。1.j2se:怀胎java的历史可以追溯到1991年4月,sun公司的james gosling领导的绿色计划(green project)开始着力发展一种分布式系统结构,使其能够在各种消费性电子产品上运行,他们使用了c/c++/oak语言。由于电子产品种类繁多,运行环境各不相同,使得用这些语言进行开发的软件必须为不同的电子产品而专门设计,所以项目组疲于奔命,消费性电子产品软件环境的发展无法达到预期的目标,绿色计划也陷于停滞状态。直至 1994年下半年,由于internet的迅猛发展和环球信息网 www的快速增长,第一个全球信息网络浏览器mosaic诞生了;此时,工业界对适合在网络异构环境下使用的语言有一种非常急迫的需求;games gosling决定改变绿色计划的发展方向,...
无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。 上一篇中给大家着重谈了“ado 存取数据库时如何分页显示”的问题,有位朋友来信给我指出我在计算页面总数时忽略了 recordset 对象的一个重要参数“pagecount”,它能在给 pagesize 赋值后自动得出页面的总数,而无须用“int(rs.recordcount/pgsz*-1)*-1”这样繁琐的公式。我要感谢这位朋友热心地给我指出程序中的不足,由于这个程序是我在很久以前写的,因为在分页显示的时候记录的总数不一定能整除页面显示记录的数目,而当时我又不能肯定 pagecount 是否能正确得出页面...
跨站script攻击和防范 第一部分:跨站script攻击每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。与此同时,我们的服务器也成了他的帮凶。微软称这种攻击为“跨站script”攻击。而这种攻击大多数都发生在网站动态产生网页的时侯,但黑客的目标并不是你的网站,而是浏览网站的客户。跨站script攻击的说明 在一本名为<<advisory ca--2000-02>>的杂志中,cert警告大家:如果服务器对客户的输入不进行有效验证,黑客就会输入一些恶意的html代码,当这些html代码输入是用于script程序,他们就能利用它来进行破坏,如插入一些令人厌恶的图片或声音等,同时,也能干扰了客户正确浏览网页。 我们知道,有...
当asp以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些iis的系统漏洞及asp的安全问题后,本期中将针对最新的asp、iis安全漏洞进行详细的探讨,请所有的asp网站开发者密切关注,提高警惕。 本月初微软再次被指责对其出品的web服务器软件的安全问题不加重视。在微软的流行产品iis sever4.0中被发现存在一种被称为“非法htr请求”的缺陷。据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端运行。但用发现这一漏洞的internet安全公司eeye的ceo firas bushnaq的话说:这只是冰山一角而已。bushnaq说,微软隐瞒了些情况,比如黑客可以利用这一漏洞对iis服务器进行完全的控制,而恰恰许多电子商务站点是基于这套系统的。 下面罗列出了该iis系统漏洞的详细情况: iis的最新...
在计算机领域——尤其在internet上——尽管大部分web服务器所编的程序都尽可能保护自己的内容不受侵害,但只要cgi脚本中有一点安全方面的失误--口令文件、私有数据、以及任何东西,就能使入侵者能访问计算机。 遵循一些简单的规则并保持警惕能使自己的cgi脚本免受侵害,从而可以保护自己的权益。1. 脚本和程序 在开始决定采用何种语言编写cgi脚本时应考虑几个因素,其中之一应是安全性。shell 脚本,perl程序和c可执行程序是cgi脚本最常采用的形式,从安全性角度来说每种都备有优缺。尽管没有哪一种是最好的--基于其他方面的考虑,如速度和可重用性--每种都有实用的领域。 shell脚本一般用于小的、快速的甚至可以用完就不要的cgi程序,因此,编写它们时常常不考虑安全性。这种疏忽可以导致一些缺陷,使得仅对系统具有一般知识的人也能进入系统任意走动。 尽管shell cgi 程序最容易写,甚至只...
跨站script攻击和防范 第一部分:跨站script攻击每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。与此同时,我们的服务器也成了他的帮凶。微软称这种攻击为“跨站script”攻击。而这种攻击大多数都发生在网站动态产生网页的时侯,但黑客的目标并不是你的网站,而是浏览网站的客户。跨站script攻击的说明 在一本名为<<advisory ca--2000-02>>的杂志中,cert警告大家:如果服务器对客户的输入不进行有效验证,黑客就会输入一些恶意的html代码,当这些html代码输入是用于script程序,他们就能利用它来进行破坏,如插入一些令人厌恶的图片或声音等,同时,也能干扰了客户正确浏览网页。 我们知道,有...
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
