09 2009 档案
摘要:在我的网站下有一目录Files,里面存放zip格式的下载文件,之前一直下载没有问题,但今天发现这样一个问题,下载时出现直接导向扩展名为vcc(之前我曾经把目录签入到VSS)的文件,(我下载时是取文件最后的访问日期),于是删除VCC,上传zip文件,又出现windows安全认证对话框,提示输入用户和密码,我在目录上加入Everyone权限,不起作用,我又加入Internet匿名帐户,仍然不行,于是删...
阅读全文
摘要:最近,看了一篇海尔总裁张瑞敏关于海尔信息化改造反思的文章,有一种与我心有戚戚焉的感觉。本人曾在海尔从事流程再造方面的信统开发,对海尔还是有一些了解的,我也一直坚信海尔是全国信息化推进最好的企业。但海尔信息化十几年后并未取得实质成功,给了我们每一个关注企业信息化推进工作者一些警示。海尔每年用做流程再造和信息化的资金少说也有千万,几乎每年每月每日都进行流程改造,如果给用户需求变化的情况排个榜的话,我想...
阅读全文
摘要:转载Hacking: Fight BackTheft On The Web: Prevent Session HijackingKevin Lam, David LeBlanc, and Ben SmithAt a Glance:TCP hijacking mechanicsACK packet stormsUDP attacksNetwork attack prevention TCP/IPNe...
阅读全文
摘要:不知不觉中,各大门户网站都进行页面静态化,就算是需要交互的地方也采用HTML+AJAX的方式,但是我很想知道采用这种HTML+AJAX的方式,怎么确保网站安全,如:会话劫持、Cookie欺骗、视图验证(ASP。NET)等。因为WebForm在安全方面已经在做了大量工作,我们只需开启相关接口即可,那HTML+AJAX是不是也需要在每次提交时把当前状态一起提交?
阅读全文
摘要:Programming and Reusing the BrowserInternet Explorer uses Microsoft ActiveX Controls and Active Document interfaces to connect components.IExplore.exe is at the top level; it is a small application th...
阅读全文
摘要:IID_IViewObject{0000010D-0000-0000-C000-000000000046}The IViewObject interface enables an object to display itself directly without passing a data object to the caller. In addition, this interface can...
阅读全文
摘要:E3.Resource是E3平台下一个用于管理静态资源(css,js,imager等)的组件,E3.Resource 功能特性: 1.动态压缩(是由系统自动压缩,不需要人事先压缩)js,css等静态资源,只需要处理一次,处理的结果可以被cache起来. 2.当资源文件发生变化时,能自动更新资源,不需要重启服务器. 3.采用Servlet实现对资源的压缩处理,对系统设计、开发没任何要求,只需要在系统...
阅读全文
摘要:试验环境:1、Window 2003 Server +IIS 6.02、数据库采用ORACLE 10G 放在另一网段的某台机器上3、WEB应用程序采用ASP.NET 4、在Web.Config 中加密数据库连接字符串。注:已取得某台WebServer root权限。当取得某台WebServer root 权限后,可以得到数据库的用户名和密码
阅读全文
