`

严重漏洞攻击:影响PHP、Java和ASP.NET

阅读更多
安全研究员Alexander Klink和Julian Walde发现了一个严重的漏洞,这个漏洞影响到大多数网络服务器。针对这个漏洞的攻击只需要一个HTTP请求,这个特殊设定的请求在提交表单数据时造成哈希碰撞。当发现时,这个攻击影响到Python、Ruby、PHP、Java和ASP.NET,目前厂商正在和研究人员合作发布补丁。

全文见:
http://tech.it168.com/a2012/0116/1302/000001302829.shtml
1
1
分享到:
评论

相关推荐

    ASP.NET高亮代码显示html网页在线编辑器

    1. **安全性**:确保用户上传的代码不含有恶意脚本,防止XSS(跨站脚本攻击)和其他安全漏洞。 2. **性能优化**:由于代码可能包含大量字符,应考虑加载速度和内存占用,可能需要使用懒加载或分页策略。 3. **可扩展...

    JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx

    2. **利用Flash和Java**:通过植入恶意Flash或Java代码,攻击者可以获得更高权限。 3. **执行管理动作**:利用iframe、frame、XMLHttpRequest等技术,攻击者可以以被攻击用户的身份执行一些管理动作,如发布内容、...

    史上最好传智播客就业班.net培训教程60G 不下会后悔

    开发人员不需要了解HTML、JavaScript、Http协议也可以快速开发出一个Web系统,正因为如此,社会上充斥着大量这样的“拖控件的开发人员”,使得很多Java、PHP等语言的开发人员诋毁ASP.Net开发人员的时候经常会说...

    JSP、ASP、PHP共存同一服务器

    ASP的优势在于与Windows操作系统和IIS(Internet Information Services)的紧密集成,以及与.NET框架的兼容性。 3. **PHP(Hypertext Preprocessor)**: PHP是一种开源的服务器端脚本语言,广泛用于Web开发,可以...

    webshell,包含asp,php,aspx,jsp

    3. ASP.NET (ASPx) Webshell:ASP.NET是由微软提供的一个用于构建动态Web应用程序的框架。ASPx Webshell通常是在.NET环境中运行的后门,如"C99Shell"。防止ASPx Webshell的方法包括使用最新的.NET Framework,定期...

    网站空间探针

    在提供的RAR压缩包中,我们找到了四种不同语言编写的探针:ASP、ASP.NET、PHP和JSP。这四种探针分别对应了Web开发领域的主流技术,它们的功能是检查服务器配置、脚本支持以及可能的安全漏洞。 1. ASP(Active ...

    网络安全审查工具支持的编程语言和平台

    .NET编程语言的支持主要集中在微软的开发平台上,包括C#、Visual Basic.NET以及ASP.NET。 ##### 其他Web编程语言 **ColdFusion (compiled as Java):** - ColdFusion 8、9 - .war **PHP (beta):** - PHP 5.0及以上...

    谈asp,php,jsp的优缺点.pdf

    综上所述,ASP.NET适合那些已经熟悉微软开发环境和.NET框架的团队,提供了强大的企业级应用开发能力,但平台依赖性较强。PHP则因其开源、跨平台和高效执行受到喜爱,尤其适合中小型企业或个人开发者。JSP则更适合...

    各种开发语言之间的区别

    - **CLR支持**:ASP.NET的核心是CLR(公共语言运行时),这使得ASP.NET应用具有更好的性能和安全性。 - **事件驱动模型**:与传统的基于请求/响应的模型不同,ASP.NET采用事件驱动模型,简化了代码编写。 - **...

    ckfinder_java_2.5.1

    1. **多语言支持**:除了Java,CKFinder还支持其他编程语言如PHP、ASP.NET等,且界面支持多种语言,便于全球用户使用。 2. **文件和文件夹管理**:用户可以创建、重命名、移动、复制、删除文件和文件夹,提供了一...

    简易服务器渗透靶场搭建asp+jsp+php工具合集

    可能包含了Web服务器(如Apache、IIS或Nginx)、数据库服务器(如MySQL、SQL Server或PostgreSQL)以及必要的运行环境(如.NET Framework、Java JDK和PHP解释器)。这些软件的集成使得用户可以快速设置多语言环境的...

    感染htm jsp php asp aspx html的程序源代码

    - **ASP** (Active Server Pages) 和 **ASP.NET** (ASP+,包括**ASPX**) 是微软的服务器端脚本技术,用于构建动态网站,分别使用VBScript和C#等语言编写。 2. **恶意代码与Web应用**: - 恶意代码,如病毒、木马...

    ASP源码—石材加工公司ASP网站源码.zip

    3. 技术更新:ASP.NET已取代ASP,新特性、工具和社区支持相对较少。 总的来说,"ASP源码—石材加工公司ASP网站源码.zip"是一个用于搭建石材加工公司网站的源代码包,涵盖了网站设计、数据库交互、动态内容生成等...

    linux下asp安装包jexus

    Jexus是专为Linux设计的ASP.NET Web服务器,它使得开发者能够在非Windows操作系统上部署和管理ASP.NET应用程序。 本文将详细讲解如何在Linux环境下使用Jexus 5.1安装包来搭建ASP页面。 1. **Jexus简介** Jexus是...

    网页版扫描程序,支持html aspx jsp php asp

    ASPX是微软的ASP.NET框架的一部分,用于创建动态网页和Web应用程序。ASPX文件结合了HTML、服务器端脚本(通常是C#或VB.NET)和控件。扫描程序会查找ASPX页面中的潜在问题,比如未授权的访问、SQL注入漏洞、跨站脚本...

    Acunetix是一款网络漏洞扫描软件,它可以检测网络的安全漏洞 Acunetix-Windows-V24.4

    6. **兼容性广泛**:支持多种Web技术框架和服务器,如PHP、ASP.NET、Java等,覆盖了大部分现代Web环境。 7. **多语言支持**:界面提供多种语言选项,满足不同地区用户的需求。 二、Acunetix在网络安全中的作用 1....

    基于ASP的03888网址大全 ASP精简版.zip

    随着Web技术的发展,ASP逐渐被ASP.NET所取代,ASP.NET提供了更强大的功能和更好的性能。然而,对于维护旧项目或者对ASP有特殊需求的场合,ASP仍然是一个实用的选择。在"基于ASP的03888网址大全 ASP精简版.zip"这个...

    Cobra网站漏洞安全检测工具

    6. **兼容性广泛**:该工具支持多种Web技术框架,如PHP、ASP.NET、Java等,适应各种网站环境。 7. **易用性**:Cobra的用户界面友好,操作简单,使得非专业安全人员也能轻松上手。 在使用Cobra时,我们需要注意...

Global site tag (gtag.js) - Google Analytics