飞速网：www.rayfile.com/zh-cn

纳米盘：www.namipan.com

联想数据中心：www.lenovodata.com

微软数据存储：http:

http://error.000webhost.com免费空间容量：10GB 网站流量限制：1000GB 支持HTML静态单个文件大小限制：2MB 支持上传5000个文件

免费静态空间无广告 http://www.000a.biz/

自由主机社区：http://www.wx0510.info

溜客安全娱乐信息网

一、跨站脚本的危害

XSS是一种对Web应用程序的用户发动的攻击，利用它攻击者能装扮成被攻击的用户来完全控制Web应用程序，即便Web应用程序位于一个防火墙之后并且攻击者无法直接接触该Web应用程序也是如此。XSS一般不会对用户的机器造成损害，也不会对Web应用程序服务器直接造成破坏。如果成功，攻击者可以做三种事情：

窃取Cookie

在受害用户面前假冒成Web应用程序

在Web应用程序面前假冒成受害用户

二、窃取Cookie

Cookie一般控制着对Web应用程序的访问，如果攻击者偷窃了受害用户

首先做个实验,在本地环境中建立这样一个PHP文件

<?php
header("Content-Type:text/html;Charset=gb2312");
echo $_GET["str"];
echi "<br/>";
echo addslashes($_GET["str"]);
?>

这里我的PHP环境已经打开了Magic_quotes_gpc,同时代码里面也作了对GET方法信息的转移,通常情况下

会对'这样的

0.说明
        1.利用xss的javascript劫持
        2.远程调用劫持代码
        3.利用Ajax做更多的事：一个基于XMLHttpRequest的高级范例
        4.自动运行
        5.对Ajax站点的影响
        6.一般技术的改善

系统恢复指南
LinuxAid Ni-ZhiQiang

简介

本文主要讲述UNIX或者NT系统如果被侵入，应该如何应对。

注意:你在系统恢复过程中的所有步骤都应该与你所在组织的网络安全策略相符。

A.准备工作

1.商讨安全策略

如果你的组织没有自己的安全策略，那么需要按照以下步骤建立自己的安全策略：

1.1.和管理人员协商

将入侵事故通知管理人员，可能在有的组织中很重要。在be aware进行事故恢复的时候，网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意

Linux也许是免费提供的。但是，企业仍需要付费才能得到他们需要的升级和技术支持。因此，本文将从纯功能的角度讨论一些问题。本文将讨论管理员使用服务器做的一些工作，设法说明哪个操作系统最适合这些任务。

　　使用Unix或者Windows操作系统的管理决策肯定倾向于你的管理员最熟悉的操作系统。接下来是认真考虑具体服务器的任务。在Windows平台上运行的Web服务器能够提供与Linux平台上运行的Web服务器相同的功能吗?你能够使用基于Unix的Samba服务器为Windows客户机提供文件服务吗?在你选择的服务器上升级软件很方便吗?

相信很多朋友Windows已经用得相当熟悉了，由于种种原因，想试试UNIX。无奈Windows的思想根深蒂固，这给学习UNIX造成很多困惑，经常四处碰壁。于是抱怨UNIX太难学，抛在一边眼不见为净，继续用着Windows。当然如果你只是普通用户，听听歌玩玩游戏灌灌水，那大可不必装什么UNIX，因为你根本没必要去跟UNIX瞎折腾。Windows那么方便，用着多舒服，何必自找麻烦，去弄那难配置又“莫名其妙”的UNIX?说到这里，很多人可以不用看这篇文章了。这篇文章是为想学UNIX的跟我一样菜的新手写的，目的是为了在学习过程中少走一些弯路

这是对热衷于网络的菜鸟们所提出问题的解答。

Guru：我怎样才能成为一个UNIX的高手呢？

Born：要知道成为高手的道路是漫长、崎岖，而且充满冒险的。你必须使自己融入到所拥有的资源中去，以习得这门神秘莫测的学科并且拥有能和数据库以及系统内部交流的能力。是的，象这样长时间、大精力的投入会危及你