2023年07月24日

IIS7.0 7.5 web.config 非常规防护代码

测试客户网站: 阿里云主机, php+asp.net 环境, 避免错误页面输出网站路径, 导致路径泄露,  继而被攻击者获取网站相关权限, 拖库导致核心会员资料数据泄露 。

<configuration>
<system.webServer>
 <!--http请求404 避免错误信息输出暴漏网页路径, 避免被进一步攻击-->
<httpErrors errorMode="DetailedLocalOnly">
<remove statusCode="404" />
<error statusCode="404" path="/404.html" responseMode="ExecuteURL" />
</httpErrors>
</system.webServer>
 <!--应用程序轻微漏洞-->
    <system.web>
        <customErrors mode="RemoteOnly" defaultRedirect="error.html"/>
    </system.web>
</configuration>

作者:wdzsjl , 分类:工作 , 浏览:1181 , 评论:0

2023年07月24日

自定义表单时间戳方法2

 <td style="display:none;"><input type="text" name="time" id="time" value="">
<script type="text/javascript">
                    window.onload = function(){
                    var nowDate = new Date();
                    var str = nowDate.getFullYear()+"-"+(nowDate.getMonth() + 1)+"-"+nowDate.getDate()+" "+nowDate.getHours()+":"+nowDate.getMinutes()+":"+nowDate.getSeconds();
                    document.getElementById("time").value=str;
                    }
</script>
</td>

作者:wdzsjl , 分类:工作 , 浏览:775 , 评论:0

<< 1 >>

本页面信息来源互联网,如您认为该页面内容侵犯您的权益,请拨打电话处理。 备案号:陕ICP备2022008266号-1陕公网安备61030302000361