80端口入侵 CGI扫描器的原理和实现过程 有很多网站为了安全起见，在WEB Server前面架了防火墙，或者做了TCP/IP过滤，对外只开放TCP 80端口。从入侵者角度来看，要入侵那么从80上跑的CGI入手是比较可行的，当然也可以用别的办法，例如旁敲侧击，呵呵。从网管角度来看，一是要保证CGI 的安全性，另外网络的整体安全性也是很重要的。针对基于80端口入侵、防范而出的CGI扫描器数不胜数，但基本上原理都一样。CGI扫描器原理说起来其实非常简单，可以用四句话来概括：<1>连接目标WEBSERVER；<2>发送一个特殊的请求；<3>接收目标服务器返回数据；<4>根据返回数据判断目标服...

要在自己的平台上调试?诿看纹舳疻in98时会自动运行PWS（Personal Web Server) ，它会自动用浏览器检测网络服务器，而你IE的连接调用的却是拔号网络，所以才会弹出拔号对话框。 　　在桌面上右键单击IE，打开“属性”对话框，选择“连接”，选择“通过局域网连接到Internet”，这样问题就解决了，同时这也是能用浏览器浏览本地信息的重要一个步骤。 　　双击“PWS”系统图标，点击“启动”按钮，Web发布已经启动，赶快打开IE，在地址栏输入“http://hh”，如果你能打开这个地址的话，恭喜，你的Web服务器已经安装成功了。 　　单击“高级”，打开“高...

HTTP （HyperTextTransferProtocol）是超文本传输协议的缩写，它用于传送WWW方式的数据，关于HTTP 协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求，请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。 　　通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头...

溃琀TML是编制网页的基本语言，但它只能用于静态的网页。当今的Web已经不再是早期的静态信息发布平台，它已被赋以更丰富的内涵。现在，我们不仅需要Web提供所需的信息，还需要提供可个性化搜索的功能，可以收发email，可以进行网上销售，可以从事电子商务等等。为实现以上功能必须使用更新的网络编程技术制作动态网页。所谓动态，指的是，按照访问者的不同需要，对访问者输入的信息作出不同的响应，提供响应的信息。笔者根据自己的实际使用经历，写下心得感受，并举例说明。　　动态网页技术的原理是：使用不同技术编写的动态页面保存在WEB服务器内，当客户端用户向WEB服务器发出访问动态页面的请求时，WEB服务器将...

使用ATMega88实现HTTP/TCP（AVR Web服务器）HTTP/TCP with an atmega88 microcontroller (AVR web server) Abstract: 摘要 This is a continuation of the article An AVR microcontroller based Ethernet device. The hardware is still the same (ENC28J60 + atmega88). The software is now updated to provide als...

HTTP（HyperTextTransferProtocol）是超文本传输协议的缩写，它用于传送WWW方式的数据，关于HTTP 协议的详细内容请参 考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求，请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以 及可能的实体内容。 　　通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只...

CGI全称是“公共网关接口”(Common Gateway Interface)，HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具，其程序须运行在网络服务器上。 　　Common Gate Interface听起来让人有些专业, 我们就管它叫CGI好了。在物理上，CGI是一段程序，它运行在Server上，提供同客户端 Html页面的接口。这样说大概还不好理解。那么我们看一个实际例子： 现在的个人主页上大部分都有一个留言本。留言本的工作是这样的：先由用户在客户端输入一些信息，如名字之类的东西。接着用户按一下“留言”（到目前为止工作都在客户端），浏览器把这些信息传送到服务器的C...

BHO是Browser Help Objects的缩写 成功创建的BHO，可以得到各种标准的浏览器操作事件，做出响应；还可以定制浏 览器的菜单、工具条等界面元素；或者可以安装钩子函数，监视浏览器的活动。 BHO是COM组件，实现了接口IObjectWithSite。这些组件除了在注册表中注册为 COM Server外，还必须将它们的CLSID在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows\ CurrentVersion\Explorer\Browser Helper Objects下注册子键。 每当浏览器启动时，浏览器会首先在上述注册表位置...

一直想知道 strcpy()、memcpy()、memmove()、memset()的内部实现 strcpy(), 字符串拷贝.char *strcpy(char *strDest, const char *strSrc){ assert((strDest!=NULL) &amp;&amp; (strSrc !=NULL)); char *address = strDest; while( (*strDest++ = * strSrc++) != '\0') NULL ; return address ; } memcpy, 拷贝不重叠的内...