日期:2009-05-15 13:04:00 来源:本站整理
关于html本地权限问题[网络技术]
本文“关于html本地权限问题[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
作者:lcx
近来看了两篇文章,一篇是Google Chrome利用ajax读取本地文件漏洞,另一篇是本地履行ajax的权限问题,对此我有一点自己的设法,我认为这都不算是安全问题,仿佛这两篇文章没有对本地html的权限有充足的理解.
举两个例子,一个是html读出本地txt内容,一个是html操作本地数据库,关键是用户答应履行本地的js了.
假如还不清楚html权限有充足大的话,请履行C:\hack58.net/" target=_blank>WINDOWS\pchealth\helpctr\System\sysinfo下面的相关的html,如C:\hack58.net/" target=_blank>WINDOWS\pchealth\helpctr\System\sysinfo\sysinfosum.htm,你就有充足的理解.
假若有了用户履行本地active权限的操作,对IE来说是不分浏览器的版本的,像html读出本地txt内容一样在IE8下就实用(win7+ie8以及xpsp2+ie7测试通过).所以我认为空虚荡子心发的一会对这个浏览器测试一会对那个浏览器测试ajax读本地内容,以及xeye团队对这个议题研究的意义不大,本身是答应用户履行了本地js了.
假如没有提醒来履行的话,才算是安全问题.举个例子,像ms06014网马在xp系统上补钉打了,你本地履行ms06014网马,假如一步一步答应全部履行都赞成的话,它一样是可以履行的.
一家之言,但愿以上两篇文章的作者不要骂我.
近来看了两篇文章,一篇是Google Chrome利用ajax读取本地文件漏洞,另一篇是本地履行ajax的权限问题,对此我有一点自己的设法,我认为这都不算是安全问题,仿佛这两篇文章没有对本地html的权限有充足的理解.
举两个例子,一个是html读出本地txt内容,一个是html操作本地数据库,关键是用户答应履行本地的js了.
假如还不清楚html权限有充足大的话,请履行C:\hack58.net/" target=_blank>WINDOWS\pchealth\helpctr\System\sysinfo下面的相关的html,如C:\hack58.net/" target=_blank>WINDOWS\pchealth\helpctr\System\sysinfo\sysinfosum.htm,你就有充足的理解.
假若有了用户履行本地active权限的操作,对IE来说是不分浏览器的版本的,像html读出本地txt内容一样在IE8下就实用(win7+ie8以及xpsp2+ie7测试通过).所以我认为空虚荡子心发的一会对这个浏览器测试一会对那个浏览器测试ajax读本地内容,以及xeye团队对这个议题研究的意义不大,本身是答应用户履行了本地js了.
假如没有提醒来履行的话,才算是安全问题.举个例子,像ms06014网马在xp系统上补钉打了,你本地履行ms06014网马,假如一步一步答应全部履行都赞成的话,它一样是可以履行的.
一家之言,但愿以上两篇文章的作者不要骂我.
以上是“关于html本地权限问题[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
- ·上一篇文章:intval()利用不当招致安全漏洞的解析
- ·下一篇文章:快速定位网站源码
- ·
中查找“关于html本地权限问题”更多相关内容 - ·
中查找“关于html本地权限问题”更多相关内容
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论