张燕伟 - 博客园

2013年6月21日

摘要：在开发一个下载功能的时候，遇到一个想起都后怕的问题，为了减少对数据库的压力，在导出数据的时候，程序将数据整理成EXCEL放在服务器上，然后由客户端提交文件名称，后台程序会去一个特定的文件夹取出文件，返回给客户端。以上有一个漏洞，那就是在下载的时候，我们给服务器端传入文件名参数的时候，给他一个这个路径： ../web.config ，呵呵，明白了吧，程序会把配置文件吐给客户端。反思：只要是有下载或上传的系统，都有一个漏洞，那就是自己写了一下下载程序，或恶意者传入了一个下载程序，这个时候，就可以通过这个访问下载程序去拿你服务器上的一些代码文件，进而查看你的程序，找到漏洞。解决：path = Pat 阅读全文

posted @ 2013-06-21 18:01 张燕伟阅读(291) 评论(0) 推荐(0) 编辑

2013年5月28日

IIS7架构原理

摘要： IIS7架构简介：1：Windows进程激活服务（WAS），使网站使用HTTP和HTTPS以外的其他协议。 Windows 进程激活服务通过删除对 HTTP 的依赖关系，可统一 Internet 信息服务 (IIS) 进程模型。通过使用非 HTTP 协议，以前只可用于 HTTP 应用程序的 IIS 的所有功能现在都可用于运行 Windows Communication Foundation (WCF) 服务的应用程序。IIS 7.0 还使用 Windows 进程激活服务通过 HTTP 实现基于消息的激活。2：Web服务器引擎，它可以通过添加或删除模块定制。3:集成的IIS和ASP.NET. 阅读全文

posted @ 2013-05-28 11:17 张燕伟阅读(5771) 评论(0) 推荐(4) 编辑

2013年4月28日

基于.NET解决方案的架构和框架

摘要：基于.NET解决方案的架构和框架目录第一篇：架构设计 1.物理层次 2.数据库层 3.WEB层第二篇：框架 1.框架整体层次描述 2.UI层 3.业务逻辑层 4.数据访问层 5.服务/接口层以下博文主要是记录了在开发和设计一个B/S项目的总结和记录。我会日益完善。阅读全文

posted @ 2013-04-28 14:41 张燕伟阅读(408) 评论(0) 推荐(0) 编辑

WCF 订单服务（2）

摘要：服务的宿主我们使用IIS7.0作为宿主，在通讯安全方面，我们使用HTTPS的安全协会来实现，在授权发明我们使用clientCredentialType类型为UserName的方式来实现授权。传输安全我们使用了自定义的x509证书来保证传输的安全。授权的配置如下： <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="OrderService.CustomUserNameValidator, OrderServic 阅读全文

posted @ 2013-04-28 14:39 张燕伟阅读(188) 评论(0) 推荐(0) 编辑

WCF 订单服务（3）

摘要：在完成WCF的订单服务后，刚开始访问是正常的，但是多访问几次就出现了错误，经过查询是，在调用访问的时候，没有将来客户端的实例关掉的原因导致的。经过查询发现，wcf有如下的特性：<serviceThrottling maxConcurrentCalls="20" maxConcurrentSessions="20" maxConcurrentInstances="30" />maxConcurrentCalls ：最大并发数，默认为16maxConcurrentSessions ：最大的会话数，主要针对于PerSession 阅读全文

posted @ 2013-04-28 14:39 张燕伟阅读(163) 评论(0) 推荐(0) 编辑

数据库服务器死锁的解决方法 (转)

摘要：解决数据库服务器死锁导致服务器访问慢，参考：create proc p_lockinfo@kill_lock_spid bit=1, --是否杀掉死锁的进程,1 杀掉, 0 仅显示@show_spid_if_nolock bit=1 --如果没有死锁的进程,是否显示正常进程信息,1 显示,0 不显示asdeclare @count int,@s nvarchar(1000),@i intselect id=identity(int,1,1),标志,进程ID=spid,线程ID=kpid,块进程ID=blocked,数据库ID=dbid,数据库名=db_name(dbid),用户ID=uid,用阅读全文

posted @ 2013-04-28 14:39 张燕伟阅读(479) 评论(0) 推荐(0) 编辑

GC 工作原理[转]

摘要： http://www.cnblogs.com/brusegao/archive/2009/03/23/1419816.html 阅读全文

posted @ 2013-04-28 14:39 张燕伟阅读(151) 评论(0) 推荐(0) 编辑

多线程的同步和通信

摘要：保持线程之间的同步使用：lock机制保持线程之间的通信使用：Monitor资源共享的机制阅读全文

posted @ 2013-04-28 14:38 张燕伟阅读(171) 评论(0) 推荐(0) 编辑

sqlservice 表分区方法

摘要： --创建分区函数CREATE PARTITION FUNCTION test_partfunc (int) AS RANGE RIGHT FOR VALUES (5000, 10000)--创建分区架构CREATE PARTITION SCHEME customer_partscheme AS PARTITION test_partfunc TO (fg1, fg2,fg3)--对一个表进行分区CREATE TABLE testt (Firstid int, Lastid int, Customerid int) ON customer_partscheme (Firstid) 阅读全文

posted @ 2013-04-28 14:38 张燕伟阅读(244) 评论(0) 推荐(0) 编辑

设计模式

摘要：创建型有：一、Singleton，单例模式：保证一个类只有一个实例，并提供一个访问它的全局访问点二、Abstract Factory，抽象工厂：提供一个创建一系列相关或相互依赖对象的接口，而无须指定它们的具体类。三、Factory Method，工厂方法：定义一个用于创建对象的接口，让子类决定实例化哪一个类，Factory Method使一个类的实例化延迟到了子类。四、Builder，建造模式：将一个复杂对象的构建与他的表示相分离，使得同样的构建过程可以创建不同的表示。五、Prototype，原型模式：用原型实例指定创建对象的种类，并且通过拷贝... 阅读全文

posted @ 2013-04-28 14:37 张燕伟阅读(126) 评论(0) 推荐(0) 编辑