09 2012 档案
摘要:PAIP.ASP.NET FTP SKIPLIST *.pdb *.svn* .svn nameof folder */controller/* 后台管理路径 fckeditor // nameof folder w...
阅读全文
摘要:paip.网站上传服务里需要做的操作流程 作者Attilax , 1466519819@qq.com 1. 设置COOKIE文件夹EVERYONE写权限,如果有WEBCLIENT一类的操作,C:\Documents and Settings\D...
阅读全文
摘要:银联支付接口常见错误总结 作者Attilax , 1466519819@qq.com 常见接入问题及解答 1) 开发过程中,报157错误。 答:看下GATEID是不是写了0001,如果是的话,把0001删掉。 2) 网上支付后,...
阅读全文
摘要:paip.中国银联接口错误码总结 作者Attilax , 1466519819@qq.com ChinaPay交易状态码 表3 ChinaPay交易状态代码表 状态码 状态信息 1001 消费交易成功 1003 退款提交成功 1005 ...
阅读全文
摘要:paip.提升效率---给页面程序增加调试功能 常常,我们需要在网站上进行调试.. 需要给网站设个高度模式.. 1.设个调试面板UI,通过快捷键盘CTRL+ALT+D呼出.. submit debug 2.通过URL参数调出调试面...
阅读全文
摘要:paip.提升性能---首页性能加快解决方案 作者Attilax , 1466519819@qq.com 服 测试及分析工具TOOLS. 1 HTTP400不用管... 1 开启GZIP. 1 CNZZ等网站统计…... 2 图片延迟加载... ...
阅读全文
摘要:paip.FTP服务端及客户端的使用总结 作者Attilax , 1466519819@qq.com 服务端的选型SER-U or FileZilla. 1 客户端FLASHFXP4.0. 1 只上传修改过的文件设置... 2 上传时排除.SVN目...
阅读全文
摘要:paip.FTP服务架设选型 作者Attilax , 1466519819@qq.com 常用的SER-U比较专业,但是体积比较大17M 小的FileZilla Server ,只有1.7M 安装好后,点菜单栏〈〉用户图标〈〉增加一个用户〈〉设置密码〈〉SH...
阅读全文
摘要:paip.提升效率---质量控制--代码风格模板化 作者Attilax , 1466519819@qq.com 为了进行质量控件,需要统一生成代码风格的注释,可以以模板进行标准化 VS2010路径是 C:\Program Files\Microsoft...
阅读全文
摘要:paip.提升安全性---防止敏感文件被下载 作者Attilax , 1466519819@qq.com 比如一些重要的设置文件,以及KEY文件等,不希望被下载到查看到。 可以配置WEB服务器拒绝此扩展名的URL..比如 http://localhost/ch...
阅读全文
摘要:paip.提升用户体验---程序异常处理 作者Attilax , 1466519819@qq.com 1. 程序的代码段TRY CATCH中,这是最直接处理异常的地方。如下... 1 2. ASP.NET的中的Application_Error...
阅读全文
摘要:paip.程序功能时间性能优化及SQL语句优化 作者Attilax , 1466519819@qq.com 跟踪工具XDEBUG.. 1 Profiler日志分析工具WinCacheGrind. 2 从代码中得到完整的SQL语句以便测试... 2 测...
阅读全文
摘要:paip.项目文件同步-分支和合并总结V2012.9.23 作者Attilax , 1466519819@qq.com 目前的情况是主干基本没动,分支修改了不少.. 要把分支合并到主干去.. 我用的是tortoise svn 1.4.5 ,主干WOR...
阅读全文
摘要:PAIP.提升安全性---更好的签名HASH算法 作者Attilax , 1466519819@qq.com 我们平日在签名的时候常用MD5,SHA-1等算法,MD5的话早就已经过时不安全了... SHA系列包括SHA-1,SHA-224,SHA-25...
阅读全文
摘要:paip. lbmall V3.1.1 乐彼多用户商城系统的安全漏洞总结 作者Attilax , 1466519819@qq.com 因为我的网站中账户模块是用LBMALL V3.1.1实现的..今天特意扫描了下它的安全漏洞,用的是HPWI9。。 结果发现了...
阅读全文
摘要:LBMALL V3.1.1功能说明 店铺管理 店铺开通 实名论证 邮件营销 站内留言 命令执行 IP锁定 CNZZ统计 站点地图提交
阅读全文
摘要:paip.提升安全性--CRSF跨站请求伪造的检测与防范 作者Attilax , 1466519819@qq.com 在用户的重要活动中,要防止CRSF攻击。。 比如修改密码时 转账时 删除资料时 修改资料时 有以下几种方法可以防范。。 1.比如在转账时,要...
阅读全文
摘要:paip.提升安全性----用户资金账户模块平账功能 作者Attilax , 1466519819@qq.com 当网站有资金账户的时候,就需要加强安全性,加一个平账的功能, 以及进行余额防篡改.. 平账的公司算法主要如下: 用户银行卡支付总额=充值+直接...
阅读全文
摘要:paip.没有源码的情况下更改ASP.net ASPX页 作者Attilax , 1466519819@qq.com 直接双击页面,无反应。。将 inherits="WebAdmin_AccountAdd, LebiMall"删掉。。然后,再双击,就有了Pa...
阅读全文
摘要:paip.提升安全性---选择一个安全的加密算法 作者Attilax , 1466519819@qq.com 数据加密标准(DES)是一个古老的对称密钥加密算法,目前已经不再使用。它不是一个很安全的算法。 DES 数据加密标准算法由于密钥长度较 小(56位)...
阅读全文
摘要:paip.提升安全---绝大多数网站的登录高危漏洞解决方案 作者Attilax , 1466519819@qq.com WEB登录密码明文传输的严重性... 1 JS实现 RSA非对称加密算法... 1 加解密及传输流程... 1 后台产生一对公钥下...
阅读全文
摘要:paip.模块化与面向对象的关系以及实现 作者Attilax , 1466519819@qq.com 模块是什么。。实际上可以用一个对象来实现,也可以用类来实现..如果是WEB程序,有界面,可以用一个文件夹来实现.. 在现实生活中,模块可能是相同的,但是会有...
阅读全文
摘要:paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结 作者Attilax , 1466519819@qq.com 我的网站先用360网站在线检测了下,结果说我98分。没漏洞。。 然后用Acunetix Web Vulnerabil...
阅读全文
摘要:paip.Answer 3.0 注册功能SQL注入漏洞解决方案 作者Attilax , 1466519819@qq.com 今天使用WebInspect 9.20扫描网站漏洞,我的网站系统是Answer 3.0 ,发现SQL注入漏洞 影响功能:注册时AJAX检...
阅读全文
摘要:paip.SQL特殊字符转义字符处理 作者Attilax , 1466519819@qq.com 我们都知道SQL Server查询过程中,单引号“'”是特殊字符,所以在查询的时候要转换成双单引号“''”。 当然最好的方案是参数化查询。但是原有项...
阅读全文
摘要:paip.网站扫描安全工具hp WebInspect 使用指南 作者Attilax , 1466519819@qq.com 我下载的是WebInspect 9.02 (251M),需要激活。。下了个V8.X的破解补 丁,是可以用的。。。 安装好WebInsp...
阅读全文
摘要:PAIP.WEB程序网站安全扫描检测工具(桌面程序)总结 作者Attilax , 1466519819@qq.com ****Acunetix web Vulnerability Scanner (18M) ------------------------...
阅读全文
摘要:paip.提升安全性---WEB程序安全检测与防范 安全问题的严重性... 1 Web程序的漏洞严重性... 1 从OWASP和WASC安全标准... 1 程序员的安全培训... 2 业务模块设计的安全性... 2 开发语言的选择(java,asp....
阅读全文
摘要:paip.提升效率---源码生成流程图工具 常常,会发现一些又臭又长的代码。很难看清逻辑..最好的办法,就是一 款流程图生成器,从中生成流程图,以便分析流程,更改或者重构... Code Visual 代码编辑器(code visual to flowch...
阅读全文
摘要:paip.svn不能提交CLEARUP不起作用解决方法 提交中断时,再次提交 提示 .svn/tmp 打开错误..,提示CLEARUP ,结果CLEARUP不起作用,也是提示tmp文件打开错误.. 只好手工在。SVN下边建立TMP,再次提交,提示XXX目录...
阅读全文
摘要:paip.流程图的图形化编程及源码生成时序图 作者Attilax, 1466519819@qq.com 这里我用的VS2010,可以制做流程图,可以生成DLL用于调用执行…在“图形化编程厉器.net vs2010 工作流WF4 hello word”中...
阅读全文
摘要:paip.SOCKET抓包工具总结V2012.9.17 作者Attilax , 1466519819@qq.com fiddler2 一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,...
阅读全文
摘要:paip.图形化编程工具VS WF与JBPM的比较 作者Attilax , 1466519819@qq.com WF是。NET阵营的,JBPM是JAVA阵营的 .. 它们并不仅仅是工作流引擎,而是图形化的编程工具,是未来的一个趋势,走向图形化,拖拽化编程.. ...
阅读全文
摘要:paip.图形化编程厉器.net vs2010 工作流WF4 hello word 作者Attilax , 1466519819@qq.com 图形化编程工具工作流WF4. 1 建立一个workflow项目... 1 建立WEB/CS项目以便调用......
阅读全文
摘要:paip.提升安全性----软键盘的弱点 作者Attilax , 1466519819 为了防范键盘记录器,我们使用了软软键盘,但是,它也有弱点,那就是屏幕抓屏木马。。。。可以被这种木马获取我们的密码.. 最好的办法就是组合使用.. 前几位可以使输入用...
阅读全文
摘要:提升安全性----用户资金防篡改 作者Attilax , 1466519819 为了提升安全性,普通的用户中心,有资金账户模块的,需要挂接一个安全性的模块,可以防止直接在数据库在篡改账户余额.. 主要原理就是HASH签名 当用户账户不一致时,禁止下一步...
阅读全文
摘要:paip.提升效率----更改数组LIST对象值for与FOREACH 要更改对象列表的值,首先要进行传指针调用。。 java.net默认是传指针调用,但是在PHP,JS中不是,是传值引用 此外,foreach虽然简单,但是它无法实现更改,只可以遍历查看 如...
阅读全文
摘要:paip.提升用户体验----解决浏览器关闭后自动退出的问题 作者Attilax , 1466519819@qq.com 此种原因一般是登录TOKEN用的是SESSION机制,要提升用户体验,可以使用COOKIE.. 但是在一个成规模的项目里,一个个替...
阅读全文
摘要:paip.SOCKET抓包工具总结 作者Attilax , 1466519819@qq.com 抓包工具smatsniff (smsniff.exe ) 可以导出保存,缺点是从网卡RAW抓包,无法按进程名抓包. 用miniSniffer抓包 WSEXP...
阅读全文
摘要:paip.提升效率---模块化设计方法V2012.9.15 作者Attilax , 1466519819@qq.com 因为最近在一个项目中,使用多个同样的模块,引起一些问题特此进行整理归纳 主要有以下问题 1.COOKIE/SESSION冲突,因为...
阅读全文
摘要:paip.PHP代码生成器比较 Author作者Attilax , 1466519819@qq.com 软景ASP/PHP代码生成器... 1 PHP代码生成器 PHPGEN.. 1 Phpmarker 5. 1 LWPHP代码生成器是... 2...
阅读全文
摘要:paip.PHP-asp—jsp实现事件机制 WEBFORM式开发 Author作者Attilax , 1466519819@qq.com 前言... 1 CODE Behind代码分离... 1 页面控件... 1 实现一个窗体... 2 实现状态...
阅读全文
摘要:paip.session的调试in php Author作者Attilax , 1466519819@qq.com 我用的是Eclipse for PHP Developers V3.0.2 ,内带的ECLIPSE是v3.7.2 indigo,with...
阅读全文
摘要:paip.php页面调试设置及流程 Author作者Attilax , 1466519819@qq.com 我用的是Eclipse for PHP Developers V3.0.2 ,内带的ECLIPSE是v3.7.2 indigo,with Zend...
阅读全文
摘要:paip.php debug 调试---与OPTIMIZER共存 Author作者Attilax , 1466519819@qq.com 注:1、解压ZendDebugger后,将目录中的4_3_x_comp、4_4_x_comp、5_2_x_comp等目录...
阅读全文
摘要:paip.提升用户体验----置顶菜单 作者Attilax , 1466519819@qq.com 摘要:导航是Web网站中的最重要元素之一,但其在设计上存在不易使用的问题。“置顶导航”可加速网站的导航速度,提速约22%。可通过CSS 和JavaScr...
阅读全文
摘要:paip.PHP zend解密—以SHOPEX4.8.4为例 Author作者Attilax , 1466519819@qq.com keyword:1 Abstract:1 hdao Dezender5.0. 1 Reference. 1 k...
阅读全文
摘要:paip.提升用户体验---上传文件图片命名 目前有很多的上传文件命名使用,自动生成法..这种其实用户体验较差。一个下载下来时无法知道其含意,需要改名.. 二是,在文件夹需要查找文件时,只能在数据库表中查看,无法做到见名知意.. 所以最好的办法,是保留原文件...
阅读全文
摘要:paip.最土团购在SHOPEX下安装总结 作者Attilax , 1466519819@qq.com 我用的是SHOPEX 。v4.8.4本地安装版 ZuituGo_CV2.0_20120502.tar 先安装SHOPEX。。它会自动安装APACH...
阅读全文
摘要:paip.模块化设计中常用属性与常用方法 作者Attilax , 1466519819@qq.com 因为最近在一个项目中,使用多个同样的模块,引起一些问题特此进行整理归纳 主要有以下问题 1.COOKIE/SESSION冲突,因为同样地的类,实例化后...
阅读全文
摘要:paip.提升安全性-----动态KEY 作者Attilax , 1466519819@qq.com 当我们在两个模块间传递数据时,如果在公网上,需要进行签名.. 一般常用MD5,使用KEY来签名..常用的加密也有3DES等.. 但是这个KEY是静态的...
阅读全文
摘要:paip.模块间同步登录SSO实现总结 前言... 1 统一的认证模块... 1 TOKEN交换... 2 混合模式... 2 使用COOKIE/SESSON进行同步登录... 2 使用数据库为中心进行TOKEN交换.3 远程TOKEN交换... 3 ...
阅读全文
摘要:paip.docfile二进制复合文档 前言Docfile Docfile是二进制复合文档,打开文件可看到文件头签名..类似于文件夹存储的方式来存储文档…如以前的DOC文件夹,OLE文档等.. 编辑工具docfileview 程序的下载地址...
阅读全文
摘要:paip.regf文件读取与编辑 regf文件是注册表的二进制文件..从中可以读取注册表数据。。 可用使用REGEDIT将其挂载到其中,可查看其信息 又叫HIVE格式… HIVE结构解析 在认识真正的HIVE文件之前,我们先列举HIVE文件的几...
阅读全文
摘要:paip.java桌面开发应用与WEB RIA应用 SWT. 1 Java桌面程序开发框架 InvokeUI1 JDIC组件... 2 JAVAFX.. 2 SWT 都知道的东东 Java桌面程序开发框架 InvokeUI Invoke...
阅读全文
摘要:paip.使用JAVASCRIPT开发桌面与WEB程序 前言... 1 服务端WEB应用环境Node.js. 1 服务端WEB应用环境ASP. 2 服务端WEB应用环境Google Acre. 2 服务端WEB应用环境RingoJS /Rhino. 2 ...
阅读全文
摘要:paip.找回密码功能流程设计(通过email) 找回口令的功能 找回口令的功能一定要提供。但是很多朋友并不知道怎么来设计这个功能。我们有很多找回口令的设计,下面我逐个点评一下。 不要重置用户的密码。因为这有可能让用户的密码遭到恶意攻击。当然,你要发个邮件给...
阅读全文
摘要:paip.提升开发效率--终极方法---组件化及其障碍 提升开发效率最终极方法。是构件化,组件化..模块化… 但是从我实际项目实施来看,。。模块化还有着很多的障碍 首先我确定需要一个模块,,比如资金账户模块,有一些功能如充值,转账,提现等 第一个大问题:几乎...
阅读全文
摘要:paip.python开发环境搭建 安装环境SDK与IDE. 1 【文件类型】... 2 建立源文件first.py /模块(module)2 HALLO WORD.. 2 命令行执行... 3 WEB环境配置... 3 WEB环境配置---APACH...
阅读全文
摘要:PAIP.提升安全性----COOKIE绑定IP与城市与运营商 前言... 1 腾讯的接口... 1 新浪的接口... 1 geobytes.com api2 IP数据库就用纯真的... 3 网易有道IP地址API接口... 3 参考... 4 ...
阅读全文
摘要:paip.提升用户体验与安全性----登录与权限流程总结 判断是否登录状态... 1 多处登录及设置登录TOKEY.. 1 保证密码修改实时体现... 1 登录时显示当前所有登录会话... 2 登录地点变更提示... 2 千万不要在cookie中存放用户的...
阅读全文
摘要:paip.提升用户体验与安全性----cookie盗用检测 当机器上的COOKIE被他人盗用时,会造成安全问题.. 如果仅仅是单处登录的情况,只需要用最新登录的状态,将其它登录状态COOKIE清除就可以了。。 但如果为了用户体验,充许用户多处登录。。比如用户可...
阅读全文
摘要:paip.提升用户体验---搜索功能设计 比如文章类的,不仅仅要搜索标题 ,还需要做个全文检索,可按文章内容 来索引 阅读排行,文章类的,不仅仅只显示十来个,还需要个更多,可以显示所 有..要按阅读次数,按阅读时间来排序.. 评论排行,不仅仅只显示十来个,还...
阅读全文
摘要:paip.提升用户体验---注册异常记录 当用户注册出现问题时,需要纪录此用户的情况,以便后继改进。提供更 好的用户体验 需要纪录的情况有,username,ip,hostname,浏览器,出错原因等,最终是否 注册成功,cookie,params 参考 ...
阅读全文
摘要:paip.提升用户体验与提升安全性----记住密码 前几天使用金山快盘..是使用记住密码功能的…结果电脑硬盘因其它原因,被其它人取走。这成了一个很大的安全隐患。。。 需要我在网上及时修改密码才可以确保别人不可以操作我的文档。。但是修改密码增加了记忆负担..。...
阅读全文
摘要:paip.提升用户体验与安全性---注册流程总结 限制用户输入国内TOP100的口令... 1 限制用户输入国外TOP500的口令黑名单... 1 限制输入常用字典黑名单口令... 1 口令长度7---20位... 1 口令为纯小写字母,长度应为12...
阅读全文
摘要:paip.提升安全性----我们需要多长的密码 一般而言在一个DESKTOP PC上,破解需要200天的口令是比较安全的,因为破解可以用多台PC并行,时间可大大缩短,所以经得起200天破解的 口令才算安全 这里的密码算法是最常用字的MD5 检测口令强度网站ht...
阅读全文
摘要:paip.提升安全性---登录密码出错次数检测 前言... 1 设计接口... 1 流程设计(伪码)... 1 使用此接口... 2 实现接口... 3 前言 为了提升安全性,需要对登录时,密码出错次数进行检测,当达到一定次数时,如20次,禁止...
阅读全文
摘要:paip.flex or Silverlight 对于一个项目来说,选择flex or Silverlight ?? 我个人建议选择FLEX 1.开发效率上,两者相差不多 2.浏览器占有率上,FLEX完胜 ,95%,跨平台,跨浏览器 3.显示效果上,A...
阅读全文
摘要:paip.验证码识别---分割.--使用投影直方图 验证码识别的时候,需要纵向分割字符。需要识别字符的边界..此时可以使用投影直方图 1.做y轴的投影 2. 在直方图观察像素的分布 C#代码 Bitmap projectHistogram...
阅读全文
摘要:paip.转账功能设计流程 1.用户输入自己的银行卡号,密码 2.如果是信用卡,输入卡号,有效期,卡片所有者名字 3.输入对方卡号,卡片所有者名字, 开户地(可选,有时候必须) 4.提交。。 现在的PC与移动终端可以很方便的实现这一点.. 卡号。。初次使用时,...
阅读全文
摘要:paip.技术重要还是管理重要还是创意重要 对这个事情的理解我是经过了三个阶段。。 第一阶段,认为技术最重要 第二阶段,认为管理最重要 很多大工程是靠管理做上去的..技术算个P.. 第三阶段 ,认为不一定了,看公司性质而定.. 但是在IT技术性公司,技术永远比...
阅读全文
摘要:paip.提升开发效率----JAVA网站 目前,许多网站是用JAVA技术开发的。但是开发效率实在比PHP差太远。最主要原因并非JAVA不可以快速开发,而是使用了一些重型方法和流程。只要使用快速开发轻型开发方法,一样可以和PHP一样快.. 以下是我总结的快速开...
阅读全文
摘要:paip.提升用户体验---验证码识别与盲人 曾经以为,验证码识别是不道德的,扰乱了网络秩序。。 但是另一面,验证码识别大大的帮助了盲人用户,使得验证码不再成为他们上网的拦路虎.. 这就是我们的使命所在:我们追求验证码识别是为了帮助他人,让网络不再有障碍.....
阅读全文
摘要:paip.验证码识别---扭曲与旋转文字 图像匹配算法研究之sift算法 SIFT算法由D.G.Lowe 1999年提出,2004年完善总结,论文发表在2004年的IJCV上,主要用于提取具有图像旋转不变性和伸缩不变性的特征点。 这项技术可以推广到图像识别、图...
阅读全文
摘要:paip.验证码识别---图像处理类库 AForge.NET 简介 AForge.NET是一个专门为开发者和研究者基于C#框架设计的,他包 括计算机视觉与人工智能,图像处理,神经网络,遗传算法,机器学习, 模糊系统,机器人控制等领域。 编辑本段主要架构 ...
阅读全文
摘要:.字符的匹配识别 1)统一标准 将提取出来的字符图片大小全部统一为16X16 2)提取特征向量 特征向量x为由以下数据组成的数组, x1:数字的端点数(8邻域内黑点数目为3(包括本身)), x2:数字一般连接点(字轨迹长度), x3:数字分叉点(8邻域内黑点数...
阅读全文
摘要:paip.验证码识别---除噪算法-中值滤波 中值滤波 中值滤波法是一种非线性平滑技术,它将每一像素点的灰 度值设置为该点某邻域窗口内的所有像素点灰度值的中值. 椒盐噪声是指两种噪声,一种是盐噪声(salt noise),另一种是胡椒噪 声(pepper...
阅读全文
摘要:paip.手写OCR识别方法总结--基于验证码识别 paip.手写OCR识别方法总结--基于验证码识别... 1 前言... 1 需要达到的技术指标... 1 版面分析与分行... 2 分词截取图片... 2 去色--灰度处理... 2 去噪点... 2 去杂...
阅读全文
摘要:如何“加密”你的email地址 2011年1月27日 陈皓 发表评论 阅读评论 2,960 人阅读 现在在网上要小心,无论是保护好你的用户名和帐号,还是我们的电子邮件地址。在网上有很多爬虫程序专爬我们的电子邮件地址,一量被爬中了,那...
阅读全文
摘要:从事登录设计的时候,密码检验一定要提示用户避免些类密码 人数-----密码 FROM CSDN 235033------123456789 212751------12345678 76346------11111111 45902------dearboo...
阅读全文
摘要:paip.提升安全性-------生成一个安全的验证码 目前,许多网站已经有了验证码,但是许多验证码仅仅是简单的生成,一些简单的干扰点,或者一些简单的背景。。。这些验证码可以说对于注册机来说无任何意义,可以程序很容易识别 你需要对照以下标准检查你的验证码强度:...
阅读全文
