CNDEV
CNDEV.ORG
当前在线
论坛
CBD
程序员情感CBD
程序员见面交流会
CBD开发区
Java/J2ME
.NET/C#
数据库
Delphi/BCB
Visual C
其它
修真养身
中国象棋
纪念日
谈钱太俗,还是投机吧
听音乐
iCosta
资源共享
一隅
好文共赏
看电影看美剧
待定
狗屎
雪域召唤
工作流
专业显摆区
语录
情感
批评与自我批评
爱情故事
发牢骚
看三点区
游戏
CNDEV-CS/WOW
浩宇长空
生活
家有XPH
我爱学英语
美食天地ORG
半调子体育迷
观澳园友邻
搞笑奇文
拍照片
我读书我存在
论坛系统
超级垃圾站
系统建议及BUG
系统测试
中国开发网
: 论坛:
程序员情感CBD
: 贴子 701591
Apache
: 锁屏的时候,能保证插入U 盘 autorun 不被执行吗?
[阅读: 373] 2009-02-19 05:27:43
<空>
相关信息:
俺发现Cookie太危险了
(616字)
(
王中王
[863]
2009-02-19 05:04
)
方便和安全本来也是冲突的
(空) (
dead_lee
[336]
2009-02-19 05:08
)
可以后台加强一下。。。。。。。。
(69字)
(
haitao
[364]
2009-02-19 05:11
)
老大,IP是最好伪造的,尤其是内网IP。你关机的时候,人家自己设一下就可以了
(15字)
(
王中王
[499]
2009-02-19 05:21
)
加强一下嘛,只是比没有要好
(26字)
(
haitao
[349]
2009-02-19 05:28
)
连 MAC 都很好伪造。
(空) (
ycm0263
[356]
2009-02-21 06:52
)
锁屏的时候,能保证插入U 盘 autorun 不被执行吗?
(空) (
Apache
[372]
2009-02-19 05:27
)
autorun 肯定都是禁止的了
(9字)
(
haitao
[336]
2009-02-19 05:30
)
像海涛大师这样不食人间烟火的是少数
(空) (
Apache
[311]
2009-02-19 05:40
)
要不要把 JS 也禁止掉?
(空) (
ycm0263
[394]
2009-02-21 06:51
)
如果以后js能操作本地文件了,是该禁止了。。。。。。。
(81字)
(
haitao
[425]
2009-02-21 09:08
)
不用以后,也不用好象。
(6字)
(
ycm0263
[356]
2009-02-21 09:25
)
你倒是提供了一个思路!!哈哈。用木马盗走也可以啊。看来根本就不能在自己电脑上搞自动登录。否则你中了木马就完蛋。
(空) (
pcplayer
[355]
2009-02-19 05:12
)
是啊,对木马来说一样的道理。你赶紧写一个简单的Copy就行,放到U盘上,去女同事那里偷
(19字)
(
王中王
[470]
2009-02-19 05:18
)
Web Server 应该是可以利用程序获取客户端MAC 地址的,这点asp都能做到,所以在读写cookie 时确实有必要验证一下合法性
(空) (
Apache
[614]
2009-02-19 05:29
)
http会传mac?asp是利用客户端的activex吧??
(12字)
(
haitao
[355]
2009-02-19 05:32
)
收回前面的话,似乎asp 是用后门做到的。
(空) (
Apache
[354]
2009-02-19 05:36
)
http会传mac?所有的tcp/udp数据包在被封装成ip数据包时必须有源,和目的的mac地址.
(49字)
(
bjwf
[412]
2009-02-19 05:38
)
命令 arp -a 可以看到arp cache中所本机通信过的主机的mac地址.
(空) (
bjwf
[447]
2009-02-19 05:39
)
如果是公用ip后的局域网里的机器?
(30字)
(
haitao
[417]
2009-02-19 05:43
)
晚上我回家试一下看.
(空) (
bjwf
[308]
2009-02-19 05:59
)
服务器应该看不到 MAC,只能看到 IP。MAC 是以太网的地址,IP包中间经过一连串的路由器,很多路段的介质根本就不是以太网。
(空) (
pcplayer
[446]
2009-02-19 06:01
)
你的手机有来电显示,但你老婆帮你接的电话,再转告给你的时候,不一定会记得电话号码
(46字)
(
王中王
[513]
2009-02-19 05:51
)
肯定会记得电话号码,tcp是双向协议,不记下对方的电话,一次会话无法完成的.
(9字)
(
bjwf
[398]
2009-02-19 05:53
)
你电脑上能看到的 MAC 只是离你的电脑最近的路由器(转发IP给你的电脑的路由器)的MAC,应该看不到源MAC。
(空) (
pcplayer
[353]
2009-02-19 06:03
)
mac 是以太网概念. 只有在 LAN 内才是有意义的
(空) (
holly
[316]
2009-02-21 09:04
)
除了cndev这样无关紧要的,其他都不会设置自动登录
(空) (
newbee
[325]
2009-02-19 05:52
)
从来不用自动登录,那个东西向来是不安全的
(空) (
netsnake
[331]
2009-02-19 07:10
)
n年前就有类似的讨论了,这几年好像又淡了,cookie使用越来越随意了
(空) (
bmkun
[337]
2009-02-19 07:26
)
每台机器固定且不重复的id。。。。。。。。好像还是没有好的解决
(112字)
(
haitao
[455]
2009-02-19 07:36
)
可以在硬盘的保留扇区里写点什么。
(18字)
(
ycm0263
[454]
2009-02-21 06:54
)
监控磁盘读写,很容易被发现是读哪个扇区吧
(54字)
(
haitao
[429]
2009-02-21 07:08
)
孩子,理论上如此,实际上并不是那么容易。
(96字)
(
ycm0263
[341]
2009-02-21 13:26
)
偶通常用的是更省事的方法。
(46字)
(
ycm0263
[370]
2009-02-21 06:49
)
你这办法不省事吧?你得先研究某个网站的 COOKIE 的格式,然后才能伪造啊。
(空) (
pcplayer
[367]
2009-02-21 07:26
)
相对于追踪这个人所花的力气来讲,花这点研究的力气不算什么了。
(空) (
ycm0263
[470]
2009-02-21 13:19
)
你怎么知道Cookie里的内容如何仿造?和FTP又有什么关系?
(空) (
王中王
[479]
2009-02-22 11:32
)
偶们这么多年来靠这个吃饭的,能连这点分析能力都没有?
(111字)
(
ycm0263
[419]
2009-02-22 15:20
)
ftp登录时的密码好像就是明文传输的,为什么还要生成数据包来冒充?
(52字)
(
haitao
[610]
2009-02-23 00:37
)
没别的,仅仅是因为
(86字)
(
ycm0263
[368]
2009-02-23 00:44
)
那生成数据包来冒充,就可以不要密码也不要多次尝试了?
(18字)
(
haitao
[386]
2009-02-23 01:04
)
看来设计浏览器的时候,要注意Cookie的导入导出加密
(空) (
Apache
[422]
2009-02-22 16:14
)
哪里是导入导出,人家是直接拷贝整个目录!
(27字)
(
haitao
[391]
2009-02-23 00:19
)
你怎么知道所有浏览器的Cookie 是放在目录里保存的呢
(10字)
(
Apache
[685]
2009-02-23 02:06
)
小心年纪轻轻就跟机器人学坏了。。。。。。。。。
(空) (
haitao
[358]
2009-02-23 02:13
)
海涛大师又想当然了
(空) (
Apache
[320]
2009-02-23 02:36
)
算了,看来上一句就已经是多余了
(空) (
haitao
[287]
2009-02-23 02:41
)
haitao 大师想当然的认为所有的浏览器都应该把Cookie 放在目录里组织
(39字)
(
Apache
[388]
2009-02-23 02:42
)
除了不放在本机,最终都是目录文件的形式了
(16字)
(
haitao
[363]
2009-02-23 02:48
)
目录组织copy 过去就能用,本地数据库难道拷过去就能用?
(11字)
(
Apache
[345]
2009-02-23 02:51
)
你试一试就知道了
(76字)
(
haitao
[412]
2009-02-23 03:01
)
加密实际和组织方式没什么关系
(240字)
(
Apache
[372]
2009-02-23 03:07
)
是你想当然认为我说的目录就是直接使用的文件了
(36字)
(
haitao
[285]
2009-02-23 03:12
)
其实可以一直轴下去
(26字)
(
Apache
[325]
2009-02-23 03:13
)
其实,这次根本没人说什么导入导出,浏览器也没提供cookie的导入导出功能
(90字)
(
haitao
[360]
2009-02-23 03:17
)
王中王之所以COPY走就能用的,是因为以目录组织这种简单形式和没有唯一识别加密。
(266字)
(
Apache
[413]
2009-02-23 03:24
)
这与目录组织没什么关系,关键不是这个
(138字)
(
haitao
[382]
2009-02-23 03:33
)
这我同意,我当初想db的是海涛大师想当然认为所有浏览器都以目录组织保存cookie
(空) (
Apache
[371]
2009-02-23 04:12
)
是你想当然认为我说的目录就是直接使用的文件了 (36字) (haitao [2] 今天 11:12 )
(空) (
haitao
[290]
2009-02-23 04:13
)
不过这倒是提出了一个新思路哈,以后可以搞个什么网络同步cookie 的东西
(空) (
Apache
[365]
2009-02-23 02:59
)
如果浏览器就压根不支持Cookie导入导出功能呢?
(106字)
(
Apache
[530]
2009-02-23 02:38
)
小甜饼一直是某机器很喜爱的东西吧
(空) (
禺疆
[301]
2009-02-23 01:08
)
从不自动登陆的飘过
(空) (
空山新雨
[320]
2009-02-23 02:14
)
欢迎光临本社区,您还没有登录,不能发贴子。请在
这里登录