摘要： 1、 HTML静态化其实大家都知道，效率最高、消耗最小的就是纯静态化的html页面，所以 我们尽可能使我们的网站上的页面采用静态页面来实现，这个最简单的方法其实也是最有效的方法。但是对于大量内容并且频繁更新的网站，我们无法全部手动去挨 个实现，于是出现了我们常见的信息发布系统CMS，像我们常访问的各个门户站点的新闻频道，甚至他们的其他频道，都是通过信息发布系统来管理和实现的，信 息发布系统可以实现最简单的信息录入自动生成静态页面，还能具备频道管理、权限管理、自动抓取等功能，对于一个大型网站来说，拥有一套高效、可管理的 CMS是必不可少的。除了门户和信息发布类型的网站，对于交互性要求很高的社.. 阅读全文

摘要： 今天开机发现机器一直提示SVN服务日志已满，查看日志发现错误为：Too many errors in select loop. Child process exiting.(OS 10038) 在一个非套接字上尝试了一个操作。网上查了下发现很多人遇到这样的问题，根源在于SVN使用的apache的AcceptEx的配置问题。于是按照如下方法修改VisualSVNServer的安装目录，下面的conf文件夹下有httpd.conf文件的内容，在文件最后增加如下代码ThreadsPerChild 1000MaxRequestsPerChild 10000Win32DisableAcceptEx接下来 阅读全文

摘要： nginx 负载均衡，多站点共享Session多站点共享Session常见的作法有：使用.net自动的状态服务（Asp.net State Service）;使用.net的Session数据库；使用Memcached。使用Cookie方式实现多个站点间的共享（这种方式只限于几个站点都在同一域名的情况下）；这里我们就 演练一下 以数据库的形来存储Session，来实现多站点共享Session。首先我们 建好一下站点，如下图:Default.aspx其中 有二个Button ，SetSession 主要是用于给一个 Session 赋值（如：Session["ShareValue&quo 阅读全文

摘要： 在ASP.NET站点里面实现负载均衡，其实和其他WEB的实现方式基本类似。同样我们需要负载均衡器，之后是对会话状态的设置，我们要保证会话宝石和迁移正常。其中需要的配置并不是很多，在这里，我们制作一个简要介绍。ASP.NET站点中做负载均衡：基于HTTP协议我们可能发现我们要解决两点问题：第一，做到负载均衡，我们需要一个负载均衡器。可以通过DNS轮询来做，在DNS服务器上配置为每次对我们做负载均衡的同一主机名的DNS查询得到不同的IP地址。这样的好处是配置简单投入较小，缺点是浏览器访问各个服务器的机会是均等的，不能根据服务器的负载程度自动把请求路由到负载较小的服务器。可以通过专用的负载均衡设备， 阅读全文

摘要： 问题：现在很多大型网站会在首页上显示用户登录，为了防止恶意刷新，都会加上验证码，但这样导致大量session的产生，占用服务器内存。解决方案：1. 输入账号密码后提示输入验证码，这个实现简单不说怎么做了2. 克服大量session产生，这个解决方案比较复杂，仅仅作为研究玩玩，实际应用还是推荐上面的方案。步骤一：每次访问产生一个唯一验证ID（可以用GUID）和验证码，用3DES保存到客户端步骤二：服务器端把用户输入的验证码和3DES里的验证码比较，相等继续步骤三：检测唯一验证ID近期是否使用过（可以用memcached），没有使用过继续步骤四：把本次的唯一验证ID保存到近期使用列表中完成说明：这 阅读全文

摘要： 在ASP.NET的程序中要使用Session对象时，必须确保页面的@page指令中EnableSessionState属性是True或者 Readonly，并且在web.config文件中正确的设置了SessionState属性。 ASP.NET中Session的状态保持是由web.config文件中的标记下的标记的mode属性来决定的。该属性有四种可能的值：Off、Inproc、StateServer和SQlServer。 设为Off会禁用Session。 Inproc是缺省的设置,这种模式和以前的ASP的会话状态的方法是类似的,会话的状态会被保存在ASP.NET进程中，它的优点是... 阅读全文

摘要： RBAC用户角色权限设计方案 RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用 户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。（如下图）角色是什么？可以理解为一定数量的权限的集合，权限的载体。例如：一个论坛系统，“超级管理员”、“版主”都是角色。版主可管理版内的帖子、可管理版内的用户等，这些是权限。要给某个用户授予这些权限，不需要直接将权限授予用户，可将“版主”这个角色赋予该用户。当用户的数量非常大时，. 阅读全文

摘要： 某天Visual Studio 2005运行网页时，突然弹出以下症状：This application is currently offline. To enable the application, remove the app_offline.htm file from the application root directory原本以为是VS2005出错了，关闭后重新打开运行，依然没有出现页面，还是上面的那句话。很奇怪，明明昨天运行还没有问题。上文搜一搜，发现不少人都碰到这个问题。其实解决办法很简单，上面错误提示的后半句就是解决办法了。原来这是.NET的一个网站暂停机制。如果你的网站需要 阅读全文

摘要： 情景分析：现使用自建的SMTP服务器，用超级邮件群发软件，使用自己的SMTP服务器下的10个账户（10台电脑）发送邮件。每天发送量大约为50万封。平均大约每个账户（每台电脑）每小时发送5000封邮件。由于各大邮箱服务器对广告邮件，垃圾邮件等有严格的限制策略，单位时间内只能发送接收一定量的邮件，超过额度将禁止接收此IP发送的邮件。还有些邮箱会检查发送方的地址是否属于真正的SMTP服务器，例如我们公司使用发件人的地址是yjqfporter@126.com，属于126邮箱，有些邮箱例如雅虎等，收到我们发送的邮件时会检查yjqfporter@126.com 是否真的是从126邮箱的SMTP服务器发送出 阅读全文

摘要： FCKeditor是何物？可能很少有人知道，但相信大部分的人都用到过。FCKeditor是一款在线编辑器，能够在线进行文字和图片的编辑等工 作，通常会作为一个编辑部件嵌入其他的一些程序中。我们平时泡论坛，写博客，经常可以在网页中对我们的文字或图片进行简单的编辑，没错，你使用的很可能就 是FCKeditor。但正是使用面如此广的一款软件，却存在相当严重的漏洞，黑客可以轻易地上传asp木马，从而得到系统的权限。下面我们来对 FCKeditor进行一次测试，了解一下漏洞形成的原理。确认程序为FCKeditor要对漏洞进行测试，首先我们要确认网站中使用的编辑功能是不是由FCKeditor进行支持的。确 阅读全文