|
[推荐]判断用户浏览器是否是XP SP2的IE6
Connection: Keep-AliveAccept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-cnHost: zhilee.aehk.comReferer: http://www.cnblogs.com/birdshome/archive/2005/03/11/113723.htmlUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
2、Windows 2003 + SP1 (NT 5.2)
Connection: Keep-AliveAccept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-cnHost: zhilee.aehk.comReferer: http://www.cnblogs.com/bluefee/archive/2005/03/28/127455.htmlUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)UA-CPU: x86
这两个UA string和普通的UA string最大区别就是,里面多了一个"SV1"标志,这个是什么意思呢?SV1的本意是"Security Version 1",它就是用来专门标注使用IE6浏览器的用户使用的操作系统是否是XPSP2或WS03SP1。
既然XPSP2和WS03SP1对IE6有影响,为什么不提升IE的版本号,而是单独使用SVX标注呢?IE开发团队是这么解释的,他们说虽然这两个操作系统的补丁对IE6的设置有影响,但是并没有修改IE6本身的任何功能,比如呈现、DHTML和DOM等。所以这样的一些安全设置不适合升级IE本身的版本号。
在后续的IE版本中,SVX标志可能会被移除,所以目前我们使用UA string检测操作系统的SP版本,只是一个临时的办法。
var ua = navigator.userAgent;if ( ua.indexOf("SV1") != -1 ){ if ( ua.indexOf("NT 5.1") != -1 ) { // windows xp + sp2 } else if ( ua.indexOf("NT 5.2") != -1 ) { // windows 2003 + sp1 } else { // wrong user agent string }}| 没有路由密码权限时的鸽子上线方 | 08-23 |
| 完全解析网页后门和挂马 | 04-02 |
| 真实的网络攻击取证纪实 | 03-27 |
| 利用404错误页面挂马 | 03-21 |
| 解密风暴 | 03-21 |
| 社会工程学在黑客中的应用 | 01-02 |
| 轻轻松松解密各种网页木马 | 12-21 |
| SA权限无xp_cmdshell时取权限又一 | 12-14 |
| sqlserver2005中恢复xp_cmdshell | 11-10 |
| 实现无net.exe和net1.exe添加系统 | 10-26 |
| 用U盘轻松去除XP管理员密码 | 10-26 |
| 教你多种保护措施限用移动硬盘 | 10-09 |
您现在的位置: