本文目录一览:
c语言用来做什么的
可以用来开发网站、Android App和企业级应用软件; C#是微软推出的用于对抗Java的编程语言,主要用于Windows开发和网站开发; PHP、JavaScript 都是用来开发网站的;
asp网站如何防止XSS攻击
asp中防止xss攻击的方法如下:
确保所有输出内容都经过 HTML 编码。
禁止用户提供的文本进入任何 HTML 元素属性字符串。
根据 msdn.microsoft.com/library/3yekbd5b 中的概述,检查 Request.Browser,以阻止应用程序使用 Internet Explorer 6。
了解控件的行为以及其输出是否经过 HTML 编码。如果未经过 HTML 编码,则对进入控件的数据进行编码。
使用 Microsoft 防跨站点脚本库 (AntiXSS) 并将其设置为您的默认 HTML 编码器。
在将 HTML 数据保存到数据库之前,使用 AntiXSS Sanitizer 对象(该库是一个单独的下载文件,将在下文中介绍)调用 GetSafeHtml 或 GetSafeHtmlFragment;不要在保存数据之前对数据进行编码。
对于 Web 窗体,不要在网页中设置 EnableRequestValidation=false。遗憾的是,Web 上的大多数用户组文章都建议在出现错误时禁用该设置。该设置的存在是有原因的,例如,如果向服务器发送回“X”之类的字符组合,该设置将阻止请求。如果您的控件将 HTML 发送回服务器并收到图 5 所示的错误,那么理想情况下,您应该在将数据发布到服务器之前对数据进行编码。这是 WYSIWYG 控件的常见情形,现今的大多数版本都会在将其 HTML 数据发布回服务器之前对该数据进行正确编码。
对于 ASP.NET MVC 3 应用程序,当您需要将 HTML 发布回模型时,不要使用 ValidateInput(false) 来关闭请求验证。只需向模型属性中添加 [AllowHtml] 即可,如下所示:
public class BlogEntry
{
public int UserId {get;set;}
[AllowHtml]
public string BlogText {get;set;}
}
如何防止xss攻击,需要过滤什么
XSS攻击通常是指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。
一、HttpOnly防止劫取Cookie
HttpOnly最早由微软提出,至今已经成为一个标准。浏览器将禁止页面的Javascript访问带有HttpOnly属性的Cookie。目前主流浏览器都支持,HttpOnly解决是XSS后的Cookie支持攻击。
我们来看下百度有没有使用。
未登录时的Cookie信息
可以看到,所有Cookie都没有设置HttpOnly,现在我登录下
发现在个叫BDUSS的Cookie设置了HttpOnly。可以猜测此Cookie用于认证。
下面我用PHP来实现下:
?php
header("Set-Cookie: cookie1=test1;");
header("Set-Cookie: cookie2=test2;httponly",false);
setcookie('cookie3','test3',NULL,NULL,NULL,NULL,false);
setcookie('cookie4','test4',NULL,NULL,NULL,NULL,true);
?
script
alert(document.cookie);
/script
js只能读到没有HttpOnly标识的Cookie
二、输入检查
输入检查一般是检查用户输入的数据中是否包含一些特殊字符,如、、'、"等,如果发现存在特殊字符,则将这些字符过滤或者编码。
例如网站注册经常用户名只允许字母和数字的组合,或者邮箱电话,我们会在前端用js进行检查,但在服务器端代码必须再次检查一次,因为客户端的检查很容易绕过。
网上有许多开源的“XSS Filter”的实现,但是它们应该选择性的使用,因为它们对特殊字符的过滤可能并非数据的本意。比如一款php的lib_filter类:
$filter = new lib_filter();
echo $filter-go('1+11');
它输出的是1,这大大歪曲了数据的语义,因此什么情况应该对哪些字符进行过滤应该适情况而定。
三、输出检查
大多人都知道输入需要做检查,但却忽略了输出检查。
1、在HTML标签中输出
如代码:
?php
$a = "scriptalert(1);/script";
$b = "img src=# onerror=alert(2) /";
?
div?=$b?/div
a href="#"?=$a?/a
这样客户端受到xss攻击,解决方法就是对变量使用htmlEncode,php中的函数是htmlentities
?php
$a = "scriptalert(1);/script";
$b = "img src=# onerror=alert(2) /";
?
div?=htmlentities($b)?/div
a href="#"?=htmlentities($a)?/a
2、在HTML属性中输出
div id="div" name ="$var"/div
这种情况防御也是使用htmlEncode
在owasp-php中实现:
$immune_htmlattr = array(',', '.', '-', '_');
$this-htmlEntityCodec-encode($this-immune_htmlattr, "\"script123123;/script\"");
3、在script标签中输出
如代码:
?php
$c = "1;alert(3)";
?
script type="text/javascript"
var c = ?=$c?;
/script
这样xss又生效了。首先js变量输出一定要在引号内,但是如果我$c = "\"abc;alert(123);//",你会发现放引号中都没用,自带的函数都不能很好的满足。这时只能使用一个更加严格的JavascriptEncode函数来保证安全——除数字、字母外的所有字符,都使用十六进制"\xHH"的方式进行编码。这里我采用开源的owasp-php方法来实现
$immune = array("");
echo $this-javascriptCodec-encode($immune, "\"abc;alert(123);//");
最后输出\x22abc\x3Balert\x28123\x29\x3B\x2F\x2F
4、在事件中输出
a href="#" onclick="funcA('$var')" test/a
可能攻击方法
a href="#" onclick="funcA('');alter(/xss/;//')"test/a
这个其实就是写在script中,所以跟3防御相同
5、在css中输出
在owasp-php中实现:
$immune = array("");
$this-cssCodec-encode($immune, 'background:expression(window.x?0:(alert(/XSS/),window.x=1));');
6、在地址中输出
先确保变量是否是"http"开头,然后再使用js的encodeURI或encodeURIComponent方法。
在owasp-php中实现:
$instance = ESAPI::getEncoder();
$instance-encodeForURL(‘url’);
四、处理富文体
就像我写这篇博客,我几乎可以随意输入任意字符,插入图片,插入代码,还可以设置样式。这个时要做的就是设置好白名单,严格控制标签。能自定义 css件麻烦事,因此最好使用成熟的开源框架来检查。php可以使用htmlpurify
五、防御DOM Based XSS
DOM Based XSS是从javascript中输出数据到HTML页面里。
script
var x = "$var";
document.write("a href='"+x+"'test/a");
/script
按照三中输出检查用到的防御方法,在x赋值时进行编码,但是当document.write输出数据到HTML时,浏览器重新渲染了页面,会将x进行解码,因此这么一来,相当于没有编码,而产生xss。
防御方法:首先,还是应该做输出防御编码的,但后面如果是输出到事件或脚本,则要再做一次javascriptEncode编码,如果是输出到HTML内容或属性,则要做一次HTMLEncode。
会触发DOM Based XSS的地方有很多:
document.write()、document.writeln()、xxx.innerHTML=、xxx.outerHTML=、innerHTML.replace、document.attachEvent()、window.attachEvent()、document.location.replace()、document.location.assign()
用c语言做
1.
#include "stdio.h"
#include"math.h"
void main(){
double y,x;
printf("输入x的值:\n");
scanf("%lf",x);
if(x=0x10)
y=sin(x);
else if(x=10x20)
y=cos(x);
else if(x=20x30)
y=exp(x-1);
else if(x=30x40)
y=log(x+1);
else
y=pow(x,4);
printf("%lf",y);
}
2.
void main(){
int weight;
float sum;
printf("输入重量\n");
scanf("%d",weight);
if(weight=50)
sum=weight*0.15;
else
sum=7.5+(weight-50)*0.1;
printf("托运费是:%.2f\n",sum);
}
3.
void main(){
int a[4],num,t;
printf("输入4个整数\n");
for(int i=0;i4;i++){
scanf("%d",num);
a[i]=num;
}
for(int i=0;i4;i++)
for(int j=i+1;j4;j++)
if(a[i]a[j]){
t=a[i];
a[i]=a[j];
a[j]=t;
}
for(int i=0;i4;i++)
printf("%d ",a[i]);
}
4.
void main(){
int num;
printf("1.薯片、2.爆米花、3.巧克力、4.可乐\n");
printf("输入需要查询的商品编号\n");
scanf("%d",num);
while(num!=0){
switch(num){
case 1:printf("薯片的价格是:%.1f\n",6.5);break;
case 2:printf("爆米花的价格是:%.1f\n",float(4));break;
case 3:printf("巧克力的价格是:%.1f\n",float(10));break;
case 4:printf("可乐的价格是:%.1f\n",float(2));break;
default:printf("输入的编号有误,重新输入\n");break;
}
printf("输入还需要查询的商品编号,输入0退出查询\n");
scanf("%d",num);
}
}
一个C语言做菜单的程序 谢谢了
大致上是这样 你试试 有什么问题再问
#include stdio.h
#include stdlib.h
#include string.h
#define MAX_NAME_LEN 100
#define MAX_SS_NUM_LEN 20
#define SIZE (sizeof(node))
#define DB_FILE "db.dat"
typedef struct node
{
char first_name[MAX_NAME_LEN], last_name[MAX_NAME_LEN];
char ss_nu[MAX_SS_NUM_LEN];
char gender;
float hours;
float rate;
struct node * next;
}node, *pnode, *list;
void display_menu(void)
{
printf("1. List all employees to the screen with their salary.\n");
printf("2. Add an employee to the payroll.\n");
printf("3. Delete an employee from the payroll.\n");
printf("4. List all the female employees.\n");
printf("5. List all employees with overtime.\n");
printf("6. Alphabetize the list of employees.\n");
printf("7. Who gets the highest salary.\n");
printf("8. Quit and Save.\n");
}
int get_cmd(void)
{
int i;
while(1)
{
display_menu();
scanf("%d", i);
if(i1 || i 8)
printf("only 1 - 8 is accepted\n");
else break;
}
return i;
}
list init(list head)
{
FILE *fp;
pnode h, l = NULL;
fp = fopen(DB_FILE, "rb");
if(fp == NULL) return head;
if(head == NULL)
{
head = h = malloc(SIZE);
}
else
{
while(h-next) h = h-next;
h-next = malloc(SIZE);
h = h-next;
}
memset(h, 0, SIZE);
l = h;
while(1)
{
fread(h, 1, SIZE, fp);
if(feof(fp)) break;
h -next = malloc(SIZE);
l = h;
h = h-next;
}
l-next = NULL;
free(h);
fclose(fp);
return head;
}
void save(list head)
{
FILE *fp;
pnode p = head;
fp = fopen(DB_FILE, "wb");
while(p)
{
fwrite(p, 1, SIZE, fp);
p = p-next;
}
fclose(fp);
}
void destroy_list(list head)
{
if(head-next) destroy_list(head-next);
free(head);
}
list add(list head)
{
pnode p, h;
p = malloc(SIZE);
memset(p, 0, SIZE);
printf("input new employee information: \n"
"include first name, last name, SocialSecurity Number, Gender(M/F), HoursWorked, Rate\n"
"and seprate with space\n");
scanf("%s %s %s %c %f %f", p-first_name, p-last_name, p-ss_nu, p-gender, p-hours, p-rate);
// printf("info: ""%s %s %s %c %f %f\n", p-first_name, p-last_name, p-ss_nu, p-gender, p-hours, p-rate);
if(head == NULL)
head = p;
else
{
h = head;
while(1)
{
if(strcmp(h-ss_nu, p-ss_nu) == 0)
{
printf("failed! found repeat SocialSecurity Number, please check!\n");
free(p);
return head;
}
if(h-next)h = h-next;
else break;
}
h-next = p;
}
return head;
}
list delete_employee(list head)
{
pnode h, l;
char ss[MAX_SS_NUM_LEN];
int found = 0;
printf("please input the SocialSecurity Number of the employee being deleted\n");
scanf("%s", ss);
l = h = head;
while(h)
{
if(strcmp(h-ss_nu, ss) == 0)
{
if(h == head) head = head-next;
else l-next = h-next;
free(h);
found = 1;
break;
}
l = h;
h = h-next;
}
if(found == 0) printf("can not find %s in employee database\n", ss);
return head;
}
float calc_salary(pnode p)
{
float ret;
if(p-hours 40) ret = (p-hours-40)*1.5*p-rate+40*p-rate;
else ret = p-hours*p-rate;
return ret;
}
void display(list head, int type)// type 0:all, 1:female, 2:overtime
{
pnode p;
char *str[3] = {"all", "female", "overtime"};
#define check(p) type == 0?1:(type == 1 ? p-gender == 'F' : p-hours 40)
p = head;
printf("dump information of %s employees\n", str[type]);
printf("first name, last name, SocialSecurity Number, Gender(M/F), HoursWorked, Rate %s\n", type == 0 ? "salary" : "");
while(p)
{
if(check(p))
{
printf("%s %s %s %c %g %g ", p-first_name, p-last_name, p-ss_nu, p-gender, p-hours, p-rate);
if(type == 0) printf(" %g", calc_salary(p));
printf("\n");
}
p = p-next;
}
printf("done\n\n");
}
int cmp_node(pnode p1, pnode p2)
{
int v;
v = strcmp(p1-first_name, p2-first_name);
if(v) return v;
return strcmp(p1-last_name, p2-last_name);
}
list sort(list head)
{
pnode p, p1;
node t;
int size = (int)(p-next) - (int)p;
p = head;
while(p p-next)
{
p1 = p-next;
while(p1)
{
if(cmp_node(p, p1) 0)
{
memcpy(t, p, size);
memcpy(p, p1, size);
memcpy(p1, t, size);
}
p1 = p1-next;
}
p = p-next;
}
return head;
}
void show_max(list head)
{
pnode p, m=NULL;
float max = -1, k;
p = head;
while(p)
{
k = calc_salary(p);
if(m == NULL || max k) m = p, max = k;
p = p-next;
}
p = m;
if(p)printf("%s %s %s %c %g %g %g\n", p-first_name, p-last_name, p-ss_nu, p-gender, p-hours, p-rate, max);
else printf("no employee found\n");
}
int main(void)
{
list head = NULL;
int cmd;
head = init(head);
while(1)
{
cmd = get_cmd();
if(cmd == 8) break;
switch(cmd)
{
case 1:
display(head, 0);
break;
case 2:
head = add(head);
break;
case 3:
head = delete_employee(head);
break;
case 4:
display(head, 1);
break;
case 5:
display(head, 2);
break;
case 6:
head = sort(head);
break;
case 7:
show_max(head);
break;
}
}
save(head);
destroy_list(head);
return 0;
}
c语言做的效果怎么在手机上显示
C语言文件本质上就是文本文件,一般能打开txt的文本阅读器就能打开。